분류 전체보기
-
DES(Data Encryption Standard) DES는 IBM의 루시퍼 알고리즘을 개량하여 만든 대칭키 알고리즘이다. DES는 8byte가 한 블록으로 하는 블록 암호이며, 전체 구조는 초기 순열(Initial Permutation, IP), 최종 순열(Final Permutation, FP), 페이스텔(Feistel) 구조의 16라운드, 그리고 각 라운드에 사용되는 48bit의 키를 생성하는 키 생성 구조로 구성되어 있다. DES 원리 DES는 치환(Substitutation)과 순열(Permutation)을 사용하여 혼돈 성질과 확산 성질을 만족시킨다. 치환과 순열은 매우 단순한 연산이므로 한 번 적용한다고 해서 암호학적 효과를 기대할 수 없지만, 여러 번 교차해서 사용하면 혼돈과 확산 두 성..
DESDES(Data Encryption Standard) DES는 IBM의 루시퍼 알고리즘을 개량하여 만든 대칭키 알고리즘이다. DES는 8byte가 한 블록으로 하는 블록 암호이며, 전체 구조는 초기 순열(Initial Permutation, IP), 최종 순열(Final Permutation, FP), 페이스텔(Feistel) 구조의 16라운드, 그리고 각 라운드에 사용되는 48bit의 키를 생성하는 키 생성 구조로 구성되어 있다. DES 원리 DES는 치환(Substitutation)과 순열(Permutation)을 사용하여 혼돈 성질과 확산 성질을 만족시킨다. 치환과 순열은 매우 단순한 연산이므로 한 번 적용한다고 해서 암호학적 효과를 기대할 수 없지만, 여러 번 교차해서 사용하면 혼돈과 확산 두 성..
2023.05.23 -
보호되어 있는 글입니다.
[Web] Session-basic보호되어 있는 글입니다.
2023.05.22 -
보호되어 있는 글입니다.
[System] ssp_000보호되어 있는 글입니다.
2023.05.19 -
보호되어 있는 글입니다.
[System] ssp_001보호되어 있는 글입니다.
2023.05.19 -
Web cache poisoning 웹 캐시 포이즈닝은 해커가 웹 서버 및 캐시의 동작을 악용하여 유해한 HTTP 응답이 다른 사용자에게 전달되는 공격이다. 기본적으로 웹 캐시 포이즈닝 공격은 2단계로 진행된다. 먼저 해커는 백앤드 서버로부터 조작된 페이로드를 응답하는 방법을 알아야 한다. 성공하면 응답이 캐시에 저장되어 공격 대상자에게 전달되는지 확인해야 한다. 취약한 웹 캐시는 XSS, Javascript injection, open redirection와 같은 공격을 시도할 수 있다. Web cache poisoning research 이 취약점은 2018년 "Practical Web Cache Poisoning" 연구 논문을 통해 처음으로 대중화되었으며, 2020년에 "Web Cache Entan..
Web cache poisoningWeb cache poisoning 웹 캐시 포이즈닝은 해커가 웹 서버 및 캐시의 동작을 악용하여 유해한 HTTP 응답이 다른 사용자에게 전달되는 공격이다. 기본적으로 웹 캐시 포이즈닝 공격은 2단계로 진행된다. 먼저 해커는 백앤드 서버로부터 조작된 페이로드를 응답하는 방법을 알아야 한다. 성공하면 응답이 캐시에 저장되어 공격 대상자에게 전달되는지 확인해야 한다. 취약한 웹 캐시는 XSS, Javascript injection, open redirection와 같은 공격을 시도할 수 있다. Web cache poisoning research 이 취약점은 2018년 "Practical Web Cache Poisoning" 연구 논문을 통해 처음으로 대중화되었으며, 2020년에 "Web Cache Entan..
2023.05.14 -
보호되어 있는 글입니다.
[Web] tmitter보호되어 있는 글입니다.
2023.05.11 -
보호되어 있는 글입니다.
[Web] jff3_magic보호되어 있는 글입니다.
2023.05.11 -
보호되어 있는 글입니다.
[System] hook보호되어 있는 글입니다.
2023.05.07