1. 블록 암호와 스트림 암호의 차이점을 설명하시오.
블록 암호와 스트림 암호: 대칭 암호화 알고리즘의 두 가지 주요 유형
블록 암호:
- 고정된 크기의 블록 단위로 데이터를 처리(64비트 ~ 256비트)
블록 단위로 데이터를 처리하기 때문에 암호화할 데이터의 크기가 블록 크기보다 작으면 패딩을 추가하여 크기를 맞추어야 함
- ECB, CBC, CFB, OFB 등 다양한 운영 모드를 사용하여 암호화 수행
이러한 운영 모드는 암호화된 데이터의 무결성과 기밀성을 보장하는 데 중요한 역할을 한다.
스트림 암호:
- 데이터를 비트 단위로 처리(데이터의 크기가 어떤 경우에도 스트림 암호를 사용하여 암호화할 수 있다.)
- 암호화된 데이터와 똑같은 길이의 스트림을 생성하는 암호화 키와 초기화 벡터를 사용
2. One-Time Pad이 왜 암호학적으로 완벽히 안전(Perfect secrecy)한 암호인지 설명하시오.
3. 랜섬웨어의 알고리즘에 대해 설명하시오.
1. 사용자가 감염된 랜섬웨어에는 공격자의 RSA 공개키가 하드코드되어 전송됨
2. 랜섬웨어가 실행된 후 사용자는 공격자의 C&C서버에 접속
- 사용자의 시스템 정보, 아이피 정보 등을 공격자에게 전송
3. 사용자 시스템에서 자동으로 생성되는 대칭키(AES-256)를 이용하여 사용자의 파일을 암호화
4. 사용자의 암호화된 데이터 정보와 암호화된 대칭키 정보를 공격자에게 전송
5. 암호화를 마치면 사용자의 로컬에 존재하는 공격자의 RSA 공개키가 삭제
+ 만약 희생자가 공격자에게 비트코인을 전송한다면, 공격자는 RSA 개인키를 전송함으로써 희생자 파일을 복호화하게 할 수도 있으나 가능성 희박함
4. Diffie-Hellman의 발전된 형태인 타원 곡선 Diffie-Hellman(EllipticCurve Diffie-Hellman, ECDH)에 대해 요약하시오.
5. "abcd"(쌍따옴표 제외)의 sha256 해시 값은?
A. 88d4266fd4e6338d13b845fcf289579d209c897823b9217da3e161936f031589
B. fc7368f13b4ced2fcf36fd0f589a0930928499e9c0f88ea83e5ac9464bdfc25a
C. 95610a88dd5e9cd53a1ba879608d8cbd938f8dea4ea800dcc7c4d925a4466e47
D. 51a8e7115164399085a3650f3d6e9c00cbb59afea7689918a27c8294abcb8d57
해시값은 일정하므로 'abcd'를 해시함수로 변환해보면 값을 알 수 있다
답: A
cf. https://emn178.github.io/online-tools/sha256.html
6. MAC이 Authentication를 가지게되는 원리에 대해 설명하시오.
Sejong Hacktheon에 참여하였다.
할 수 있는 건 로그인 뿐이었다 ...
다만 좋았던 점은
1. 대회에 참여해볼 수 있었던 것(경험)
2. 기존에 풀었던 네트워크 포렌식 문제 말고도 다른 유형을 볼 수 있었던 것(보기만 했지만..)
우선 네트워크 포렌식 문제를 열심히.. 풀어보겠습니다..ㅠㅠ