보안
-
프로젝트 -eyepass(시선추적을 이용한 패스워드)보안 2022. 12. 27. 17:28
본 프로젝트는 캡스톤 디자인에 쓰인 주제로 간단하게 블로그에 정리해 보겠습니다. 기존의 인증방식들의 취약점을 보안하고 편의성과 보안성을 획득 하기위해 주제와 같은 방식의 패스워드 인증을 만들 계획입니다. 시선추적을 이용한 패스워드를 사용하기 위해 필요한 정보는 사용자의 시선정보가 필요합니다. 시선정보는 저장매체에 저장되어 새로운 시선정보가 입력되었을때 기존의 시선정보와의 유사도를 측정하여 일정 이상 정보가 유사하다면 같은 사용자로 인식하여 인증해주는 방식으로 제작할 계획입니다. 이후 수정 될 수 있지만 기본적인 설계도 입니다. 필요한것 -카메라를 보정해야함 핀홀 카메라 모델 참조 https://en.wikipedia.org/wiki/Pinhole_camera_model Pinhole camera mode..
-
정보처리기사 공부 (1) 소프트웨어 설계-생명주기,기본원칙,개발모형보안 2022. 12. 27. 16:52
소프트웨어 생명 주기 (software life cycle) 소프트웨어 생명 주기란 소프트웨어 개발 방법론의 바탕이 되는것 개발하기 위해 정의하고 운용,유지보수등의 과정을 각 단계별로 나눈것 소프트웨어의 개발단계와 각단계별 주요 활동 그리고 활동의 결과에대한 산출물로 표현, 소프트웨어 수명 주기라고도 한다. 소프트웨어 생명주기를 표현하는형태를 소프트웨어 생명주기 모형,소프트웨어 프로세스 모형,소프트웨어 공학패러다임 이라고도함 소프트웨어 공학(SE: software Engineering) 소프트웨어의 위기를 극복하기 위한 방안으로 연구된 학문 여러가지 방법론,도구,관리기법들을 통해 소프트웨어의 품질과 생산성 향상을 목적으로함 소프트웨어 공학의 기본원칙 현대적인 프로그래밍 기술을 계속적으로 적용해야함. 개발..
-
피아트-샤미르(Fiat-Shamir)프로토콜보안 2022. 11. 16. 14:02
피아트-샤미르프로토콜은 영지식증명의 한 종류의 프로토콜입니다. 이것을 사용하는 이유는 어떤사실을 상대방에게 전달하지않고 본인이 가지고있다는것을 증명하는것 입니다. A와 B가 서로 피아트-샤미르 프로토콜을 사용해 영지식증명을 한다고 생각해봅시다. A와 B 사이의 공개값 N과 V=(S^2 mod N) A만 가지고있는 값은 S B는 A가 S를 알고 있는지 증명하려고합니다. 1.A가 난수 r을 골라 r^2 mod N를 계산해 B에게 보내줍니다. 2.B가 e값 을 A에게 보냅니다 (0 또는 1) 3.A가 난수 r과 자신이알고 있던 S를 이용해 y=r×S^e mod N 을 전송합니다. 4.B는 y^2와 (r^2 (S^e)^2=r^2 (S^2)^e=)xv^(0 or 1) mod N 을 비교한다 A가 B를 속였을 확률..
-
도커(DOCKER) 상에서 비트코인 다운로드하기보안 2022. 11. 15. 12:00
https://www.docker.com/ Docker: Accelerated, Containerized Application Development Docker is a platform designed to help developers build, share, and run modern applications. We handle the tedious setup, so you can focus on the code. www.docker.com 도커를 다운로드하셨을거라 믿고 진행해보겠습니다. 저는 pjt3591oo/bitcoin:0.17.01 파일을 pull 해오겠습니다. 이 이미지는 비트코인을 공부하기위해 만들어진 이미지입니다. 자 도커 이미지 파일은 다운로드 완료했으니 사용해봅시다. docker gui를..
-
리버싱(0)-리버스엔지니어링이란보안 2022. 11. 1. 12:40
리버스 엔지니어링의 개념 리버스엔지니어링(Reverse Engineering) 물건,기계장치 혹은 시스템의 구조,기능,동작등을 분석하여 원리를 이해하고 단점을 보완하거나 기능을 추가하는작업 리버스 코드 엔지니어링 (Reverse Code Engineering) 소프트웨어 분야의 리버스엔지니어링 -> 리버싱 이라고함 리버싱 적용 분야 컴퓨터 원리와 구조이해 리버싱에 필요한 지식 cpu,레지스터,메모리,운영체제등의 기능을 알아야함 리버싱을 통해 컴퓨터의 동작원리를 쉽게 이해할 수 있음 프로그램 유지보수 및 보안 점검 프로그램의 오류를 찾고 패치하는 과정을 통해 유지보수를 수행할 수 있음 프로그램의 오류는 퍼징,리버싱을 통해 찾을 수 있음 퍼징->컴퓨터 프로그램에 유효한, 예상치 않은 또는 무작위 데이터를 입..
-
블록체인 - (0) 블록체인의 역사보안 2022. 9. 6. 10:42
기술의 역사는 계속해서 발전 해왔습니다. 인터넷의 발전은 어느정도까지 발전할까요? 지금 가장 발전한 인터넷을 이용한 것은 웹이 아닐까 생각합니다. 1세대의 웹은 웹브라우저와 웹서버가 정적으로 웹서버에서 제공하는 정보만을 이용하는것 이였습니다. 2세대는 JavaScript의 등장을 통해 동적인 웹을 연출 할 수 있게되엇습니다. 3세대 웹은SPA 의 출현 (Single Page Application) 그리고 back-end와 front-end의 분활 4세대웹은 블록체인을 이용한 신뢰도가 들어간 웹이 우리가 앞으로 나아갈 인터넷이 아닐까 생각합니다. 블록체인은 기존에 존재하는 분산시스템에 암호화 기술을 도입하여 두가지 측면의 새로운 가치를 창출했는데 -다양한 서비스에 맞는 디지털 경제 시스템을 구축하는 기반 ..