본문 바로가기

암호화32

728x90
Using OpenSSL to encrypt messages and files on Linux 1. IntroductionOpenSSL is a powerful cryptography toolkit. Many of us have already used OpenSSL for creating RSA Private Keys or CSR (Certificate Signing Request). However, did you know that you can use OpenSSL to benchmark your computer speed or that you can also encrypt files or messages? This article will provide you with some simple to follow tips on how to encrypt messages and files using O.. 2015. 11. 17.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000)ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788)X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789)ASN.1 인코딩 된 PKCS#7 데이터 처리 중 발생하는 Out-of-bounds 읽기 가능 취약점(CVE-2015-1790)알 수 없는 해쉬 함수를 사용하는 암호화 메시지 처리 중 발생하는 무한 .. 2015. 6. 16.
시스템 개발·운영자를 위한 개인정보보호 가이드라인 출처 : 개인정보보호 종합포털 2015. 6. 1.
한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 개요국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이트 필요 - PC내 중요 문서에 대한 백업 - 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있음 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: .. 2015. 4. 22.
암호화 해시 함수 알고리즘 위키백과, 우리 모두의 백과사전.암호화 해시 함수(cryptographic hash function)은 해시 함수의 일종으로, 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 경우를 의미한다. 암호화 해시 함수가 가져야 하는 성질은 다음과 같다.[1]역상 저항성(preimage resistance): 주어진 해시 값에 대해, 그 해시 값을 생성하는 입력값을 찾는 것이 계산상 어렵다. 즉, 제 1 역상 공격에 대해 안전해야 한다. 이 성질은 일방향함수와 연관되어 있다.제 2 역상 저항성(second preimage resistance): 입력 값에 대해, 그 입력의 해시 값을 바꾸지 않으면서 입력을 변경하는 것이 계산상 어렵다.제 2 역상 공격에 대해 안전해야 한다.충돌 저항성(coll.. 2015. 4. 9.
728x90