본문 바로가기

보안 기술5

해쉬함수(Hash function) 해쉬함수(Hash function)는 다양한 길이의 데이터를 고정된 길이의 데이터로 변환하는 함수입니다. 해쉬함수로 변환된 문자열을 해쉬코드, 해쉬값이라고 부릅니다. [Saver], [안녕하세요], [퇴근하고싶다.] 모두 문자열의 길이는 다르지만 해쉬코드의 길이는 모두 일정합니다. 편의상 암호 카테고리에 해쉬함수를 넣었지만, 해쉬함수와 암호는 엄연히 다른 개념입니다. 해쉬함수와 암호는 방향에서 분명한 차이가 있습니다. 암호는 양방향이므로 원본을 암호화해서 암호문을 만들었으면, 반대로 암호문을 복호화해서 원본으로 만들 수 있습니다. 그러나 해쉬함수는 단뱡향이기에 해쉬코드를 가지고 원본을 알 수 없습니다. 그러면 해쉬함수는 어디에 사용될까요? 해쉬함수는 임의의 길이를 고정된 길이로 바꾸는 특징으로 대량의 문.. 2019. 12. 5.

Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63까지 각각 문자를 지정해준 후, 그에 맞게 문자를 치환하는 방식을 사용합니다. 즉, Base 64 인코딩은 이진 데이터를 ASCII 문자열로 바꾸는 인코딩 방식을 의미합니다. 2. Base64 인코딩의 원리 Base64의 인코딩하기 위해서는 Base64 색인표가 필요합니다. 이 색인표를 기반으로 숫자를 문자로 치환하는 것이 Base64 인코딩의 핵심입니다. 예를 들어 'POCI'라는 문자를 Base64로 인코딩한다고 가정합시다. P, O, C, I는 각각 ASCII 문자로 80, 79, 67, 73입니다. 80, 79, 6.. 2019. 7. 1.

Blind SQL Injection 공격 저번에 SQL Injection 공격을 설명드렸습니다. SQL Injection 공격 : https://poci.tistory.com/49 SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란.. poci.tistory.com Blind SQL Injection 공격은 SQL 문을 이용해서 서버에 접근해 정보를 빼오는 것이라는 점에서 SQL Injection 공격과 비슷합니다. 그러나 SQL Injection 공격은 SQL문을 보냄으로써 정보를 한번에 얻어낼 수 있지만, Blind SQL I.. 2019. 6. 19.

SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란과 같이 데이터베이스와 정보를 주고받는 곳에 SQL문을 기입함으로써 데이터베이스에 접근해 정보를 탈취하는 공격 기법입니다. 우리는 어딘가에 로그인을 할 때 아이디와 비밀번호를 입력합니다. 이렇게 아이디와 비밀번호를 입력하면 입력한 정보는 서버의 데이터베이스로 전송되어 가입이 되어있는 아이디인지를 확인하게 됩니다. SQL Injection 공격은 이러한 과정에서의 보안상 허점을 공격하는 기술입니다. 사용자가 아이디와 비밀번호를 입력하면 다음과 같은 SQL문이 서버로 전송됩.. 2019. 6. 16.

이전 1 2 다음

티스토리툴바