PKI란 비대칭키 알고리즘을 기반으로 만들어진 보안 인프라. 비대칭키 알고리즘을 이용하면 절대 뚫을 수 없는 안전한 통신 채널을 만들 수 있다. 여기에 왜 굳이 더 복잡한 PKI라는 개념이 도입된 걸까? PKI가 없더라도 안전하고 기밀성이 보장된 통신채널 자체는 충분히 만들 수 있다. 하지만 문제가 되는 건 송신자와 수신자 사이에 해커가 개입하여 중간자 공격을 자행하는 등 무결성 손상을 입게 되는 경우다. 그럼 PKI가 어떤 원리로 무결성을 보장하는 것인지만 이해한다면 PKI을 온전히 이해한 것이라고 할 수 있다. 무결성을 보장하기 위한 핵심 : 지금 통신하고자 하는 상대방이 신뢰할 수 있는 대상이라고 확신을 얻는 것 네이버 서버의 비밀키가 있음, -> 여기에 대응되는 공개키도 있을 것. -> 구글 서버..

크립토 재킹이란 암호 화폐를 뜻하는 크립토(Crypto)와 납치라는 뜻의 하이재킹(jacking)의 합성어로, 해커가 사용자 컴퓨터에 악성코드를 심어 CPU나 GPU 등의 자원을 가상화폐 채굴에 사용하는 것을 말한다. 요약 : 악성코드가 심어진 PC의 CPU가 암호화폐 채굴에 도용됨

크리덴셜 스터핑이란? 로그인 계정, 비밀번호, 이메일, 기타 개인정보 등 사용자 본인 인증을 위한 정보를 폭넓게 아울러 ‘크리덴셜(Credential)’ 이라고 하는데요. 사용자의 로그인 정보 등, 개인 신상을 암호화 한 정보. 공격자가 이미 확보한 사용자의 인증정보를 다른 인증시스템(계정)에 마구 대입(Stuffing) 하는 과정 공격자가 아이디 비밀번호를 확보했고 이것으로 다른서버에 로그인을 시도해보는 공격

ARP Redirect 공격은 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격이다. 이 과정에서 공격자는 네트워크에 있는 호스트가(피해자) 어떤 패킷을 라우터를 통과해 외부로 보내 통신하려 하는지 감시와 분석을 할 수 있다.

최초의 공개키 알고리즘, 키 분배 전용 알고리즘 이산대수 문제에 근거