이쿠의 슬기로운 개발생활

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

DEP(Data Execution Prevention) DEP 란? Data Execution Prevention 데이터 실행 방지 기법 실행 권한이 없는 메모리 영역의 코드가 실행되지 못하도록 방지하는 기법 스택이나 힙영역에서의 shell 코드 실행을 막아주는 메모리 보호 기법 [종류] HardWare DEP : 가상 메모리 페이지 단위로 해당 메모리에서 코드를 실행 할 수 없도록 함 SoftWare DEP : SEH overwirte 같이 특정 유형의 악의적인 코드 공격을 막음 DEP를 사용하는 이유 어셈블리 공격 코드와 Buffer overflow 공격을 통해 Heap 영역, 스택 또는 private 영역 에서 악의적인 코드를 실행 시키는 공격방법이 존재하는데 이 공격법을 막는 방법이 DEP 기법 ..

ASLR ASLR 이란? Address Space Layout Randomization 프로세스의 가상주소 공간에 어떤 object 가 매핑될 때 그 위치를 프로그램 실행 시 마다 랜덤하게 변경하는 보안 기법 메모리 해킹 방지를 위해 Windows Vista 부터 지원된 기법 스택이나 힙, 라이브러리 등의 주소를 랜덤으로 프로세스 주소 공간에 배치하는 기법 프로세스를 실행 할 때 마다 데이터의 주소가 변경됨 ASLR 을 사용하는 이유 user32.dll 와 같이 windows 에서 제공해 주는 라이브러리 안에 dll 을 import 하는 LoadLibrary 함수와 GetProcAddress 함수가 있음. 이 함수를 사용하는 법은 고정 라이브러리 메모리 주소가 있어서 항상 해당 메모리 주소로부터 + 얼마..

OpenSSL 빌드 (Windows) 필요한 파일 2개 1) OpenSSL 소스코드 다운 Download link : https://www.openssl.org/source/ openssl-1.1.1d.tar.gz 파일을 다운 받음 2) Perl 설치 Download link : http://strawberryperl.com/ perl 의 경우 exe파일로 설치를 진행 참고) perl 이란? Practical Extraction and Report Language : 실용적인 레포팅 언어라는 뜻 주로 텍스트 파일에서 정보를 추출(Extract)해서 다양한 형태의 레포트(Report)를 출력해내는 용도로 사용 OpenSSL 빌드 1. C:\ProgramData\Microsoft\Windows\Start M..

해쉬(HASH) 암호학의 HASH란? 하나의 문자열을 원래의 것을 상징하는 고정된 길이의 값이나 키로 변환하는 방식 Hash 함수 구성 원칙 압축성 (Compression) 다양한 가변 길이의 입력에 고정된 크기의 결과값을 출력해야함 효율성 (Efficiency) 어떤 입력 값에 대해서도 해쉬 값을 구하는데 많은 자원과 노력이 소요되지 않고 계산 속도가 빨라야함 단방향성 (one-wayness) 해쉬 결과 값으로부터 입력 값을 계산하는 것은 불가능 해야함 충돌 회피성 (Colliosion resistance) 약한 충돌 회피성 입력 값과 해쉬 값을 알고 있을 때 동일한 해쉬 값을 가지는 다른 입력 값을 찾는것이 불가능해야함 강한 충돌 회피성 동일한 해쉬 값을 가지는 서로 다른 메시지 쌍을 찾는 것이 불가..

보안 (infosec) 정보보호의 기본목표 기밀성 (Confidentiality) 인가된 시간, 사용자만 정보 자산에 접근할 수 있다는 것을 보장 비인가된 사용자는 접근할 수 없어야함 비밀성 보장 : 암호시스템과 접근통제 매커니즘 사용 접근통제 : 물리적, 운영체제, 네트워크 수준에서의 접근 통제 무결성 (Integrity) 적잘한 권한을 가진 사용자만이 인가된 방법으로 정보를 변경할 수 있도록 함 전달과정에서는 정보에 대한 변조가 없음을 보장 비인가자에게 정보의 변경, 삭제 등으로부터 보호해야함 정보의 정확성, 완전성이 보장되어야함 가용성 (Availability) 인가된 사용자는 정보나 서비스에 대하여 언제든지 접근가능 하도록 해야함 정보, 시스템, 하드웨어, 소프트웨어는 항상 효율적으로 작동해야함 ..