social engineering : 사회 공학
ex) 삼성전자에 입사했다. → 삼성의 정보를 빼내기 위해 이 사람을 이용.
ex) 어떤 사람이 승진을 간절히 기다림 → 메일로 인사발령 관련 내용인 척 피싱 메일을 보냄
대칭키 암호와 알고리즘
block cipher (메세지가 주어지면 block단위로 자름)
streaming cipher (키값을 넣어주면 1bit씩 생성)
DES는 너무 오래된 알고리즘이라 사용 잘 안함
DES는 block cipher
Stream cipher(RC4)
key 값을 기준으로 랜덤한 무한대의 byte를 생성
고객-은행 메세지 암호화
M을 보내고 싶다 → hash 함수를 적용해서 보내면 됨
K를 보내고 싶다 → M을 K로 변경
고객만 K를 알고 hash를 백만번, 십만번 적용함.
고객이 hn-1(K)를 적용해서 은행에게 보냄
은행이 다시 원래 값과 비교해서 체크함
같으면, 인증 완료(첫번째 로그인)
그리고 은행은 hn-1(K)를 적용
고객이 시간이 지난 후 다시 접근 hn-2(k)로 접근
.
.
.
장점 K 값을 고객만 알아도 실행이 가능
약점 K값이 내려가서 다시 계산해야함
정보보호에 대해서 특히 암호에 대해서 잘 알 수 있는 시간이었다.
메세지를 암호화해서 안전하게 보내고 받는 방법에 대해서 자세히 알아 볼 수 있는 시간이었고 내가 실제로 메세지를 보낼 때 뒤에서 이러한 과정이 일어난 다는 사실에 기술 발전에 실감하게 되었다.