프로토콜
-
안드로이드 암호화 취약점 발견카테고리 없음 2016. 7. 20. 13:09
안드로이드 키스토어(Android KeyStore)는 안드로이드OS에서 암호화키와 사용자 계정정보를 보관하는 시스템인데 최근 보안분석가 두 명이 작성한 Breaking Into the KeyStore: A Pratical Forgery Attack Against Android Keystore라는 논문을 통해 취약점이 있다는 점이 밝혀졌다. 키스토어는 키별 할당작업을 수행하여 안드로이드 앱이 자체적인 암호화키를 보관 및 생성할 수 있도록 한다. 키스토어는 키를 격리 보관하여 기기에서 삭제되기 어렵도록 처리한다. France Telecom Orange Labs에서 재직중인 연구원 Mohamed Sabt와 Jacques Traoré가 작성한 내용에 따르면 안드로이드 키스토어는 데이터 무결성을 보장하지 못하며 ..
-
WEP, WPA, WPA2 암호화방식 소개카테고리 없음 2016. 7. 8. 13:44
와이파이를 설정할 보안암호화표준으로 어떤 방식을 선택하는지는 상당히 중요한 문제다. 컴퓨터성능이 상승하고 취약점이 많아짐으로 인해 구형 암호화표준은 위험해졌으며 이제는 해커가 불법목적으로 사용자의 네트워크와 데이터를 침탈하는 경우 오히려 그 해커가 아닌 사용자가 경찰 방문을 먼저 받게 되는 사태가 벌어질 수도 있다. 따라서 다양한 암호화 프로토콜의 차이를 알고 라우터가 지원하는 가장 최신의 프로토콜을 적용하거나 혹은 현재 보안표준에 미달되는 경우에는 라우터 자체를 업그레이드하는 등의 조치를 취해야 한다. 여기에서는 와이파이 보안의 연혁과 함께 WEP, WPA, WPA2 암호화방식을 소개하면서 이들 방식의 비교를 설명한다. 무선급보안(Wired Equivalent Privacy, WEP)무선급보안(Wire..
-
HTTPS 접속방식 소개카테고리 없음 2016. 6. 29. 14:08
웹브라우저 주소창에 있는 자물쇠 모양 아이콘은 암호화 접속방식인 HTTPS(Hypertext Transfer Protocol Secure)를 가리키며 이는 온라인에서의 뱅킹과 쇼핑 그리고 피싱 방지 측면 중요한 의미를 가진다. 대부분의 웹사이트는 HTTP 표준 프로토콜을 사용하는데 HTTPS는 여기에 암호화를 통해 보안을 강화한 방식이다. HTTP의 보안상 문제점HTTP 프로토콜을 채택한 웹사이트에 접속할 때 브라우저는 웹사이트에 대한 IP 주소를 열람하여 이를 통해 접속하기만 하면 접속한 위치를 올바른 웹사이트로 인식한다. 또한 데이터가 평문으로 전송되기 때문에 중간에서 와이파이 네트워크, 인터넷서비스공급자(internet service provider, ISP), 국가정보기관 등이 사용자가 방문하는 ..