| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Unreal Engine
- photon fusion2
- rpc
- gameplay effect
- 언리얼 엔진
- CTF
- Multiplay
- ability task
- UI
- C++
- 게임개발
- listen server
- 언리얼엔진
- gameplay tag
- stride
- Replication
- level design
- widget
- gameplay ability system
- 유니티
- local prediction
- unity
- 게임 개발
- 보안
- Aegis
- MAC
- os
- gas
- attribute
- animation
- Today
- Total
목록2025/04/19 (10)
Replicated
OpenSSLNetwork 통신 보안을 위한 오픈 소스 - 암호화 라이브러리 & 툴킷- 인증서 생성 및 관리 기능 - CA, RA 기능 - PKI 표준에 의한 인증서 요청, 발급 기능 - 인증서 폐기 및 관리 기능 (CRL, OCSP 등)- TLS 프로토콜 구현 - TLS 핸드셰이크 기능 - 암호화 통신 기능- 다양한 암호 알고리즘 제공 - 비밀키, 공개키, 해시, MAC 알고리즘 제원- 아파치 라이선스 오픈소스 - GPL 아니라 소스 공개 의무 없음- C언어로 구현- 많은 OS에서 사용 가능 - 유닉스 계열, 윈도우, 안드로이드, iOS, .. CLI, 쉘 스크립트를 이용한 자동화, 라이브러리 등 사용 방법 다양
국가에서 보안성 검토를 완료하고 일정 기준을 충족한다고 공식적으로 인정한 암호 모듈 KCMVP (Korea Cryptographic Module Validation Program)목적- 전자정부 시스템에서 사용되는 암호모듈의 안전성 및 적합성 검증- 국가 및 공공기관의 정보보호 시스템에서 사용되는 암호모듈 신뢰성 확보검증 대상- 난수 발생기, 블록 암호, 공개키 암호, 해시 함수 등- 암호 모듈 운영에 필요한 보안 요구 사항 (자가 시험 기능 등)의무 사항- 국가 및 공공기관의 정보 시스템 구축 시 KCMVP 암호 모듈 사용 필수 검증 대상 암호 알고리즘 사용 필수블록암호 - ARIA, SEED, LEA, HIGHT 공개키 암호 - RSAES해시함수 - SHA2, SHA3,..
IPsec VPN 보안 통신Tunnel IP HeaderTunnel HeaderOriginalIP HeaderPayloadTunnel TrailerTunnel AuthenticatinOriginal IP Header + Payload + Tunnel Trailer => EncryptionTunnel Header + Original IP Header + Payload + Tunnel Trailer => MAC => Tunnel Authenticatin- 원본 데이터 기밀성 보장 (공유된 암호화 키 이용하여 데이터 암호화)- 데이터의 무결성 보장 (공유된 인증 키를 이용하여 MAC 생성 후 추가) TLS (Transport Layer Security)- 1995, Netscape -> SSL(Secure ..
실제로 안전한 메시지 통신 어떻게 이루어지는가?1. 앨리스, 밥 간 (상호) 인증 (경우에 따라 클라는 인증 안함)2. 암호화 키 및 인증 키 공유3. 안전한 데이터 전송 1. 앨리스, 밥 간 (상호) 인증- 인증서 기반 상호 인증(Cerificate based Mutual Authentication) - 인증서를 교환하여 상호 신원을 확인- Challenge-Response 인증 - 임의의 값을 전송하고 상대방이 이를 암호화하여 응답- Key Agreement Protocol - 키 합의 과정에서 상대방의 시크릿 검증 - Diffie-Hellman Protocol- Password 기반 상호 인증 - 패스워드를 이용한 상호 인증 및 키 교환 - SPEKE(Simple..
AE, AEAD / (Authenticated Encryption, Authenticated Encryption with Associated Data)
AE (Authenticated Encryption)Encryption DataMAC기밀성과 무결성 제공비밀키(대칭키) 암호화와 MAC을 이용- Encryption then MAC- Encryption and MAC- MAC then Encryption - IPSEC, TLS, SSHv2 - SSH SSL/TLS 1.2 이하 AEAD (Authenticated Encryption with Associated Data)- 기밀성 / 무결성 / 인증 보장 * AE도 인증 됨. 그냥 성능이 좋음- Associated Data (추가 데이터) - 암호화되지 않고 인증만 됨 - 네트워크 헤더 정보, 시퀀스 넘버, 프로토콜 버전 등- tag - 암호화된 데이터(Cipher Text)와 추가 데이..
해시 함수- 가변 길이 입력 -> 고정 길이 출력- 적은 입력 값 변화 -> 완전히 다른 출력값- 단방향 함수 (One-way function) 빠른 검색을 위한 인덱싱으로 사용- 충돌 가능성 있음- Chaining 기법으로 보완 파일 무결성 검증에 사용 암호학적 해시 함수h(M) = y- 암호학적 해시 함수 h에 M을 입력하면 해시 값 y 출력- 부분적 병렬 처리 가능 특성- 역상 저항성 - 해시 값 y를 이용해 입력 값 M 계산 불가 - == h(M) = y인 y가 주어졌을 때 M을 도출하기 어려움- 제2 역상 저항성 - 입력값 M, 해시값 y를 이용해 동일한 해시값 y를 출력하는 입력값 M'을 계산할 수 없음 - == h(M) = y일때 동일한 해시값 y를 갖는 M'을 도출..
비밀키, 공개키 알고리즘 장점 취합 전송 데이터는 비밀키 암호화- 낮은 암호화 비용 데이터 암호화에 사용되는 비밀키는 공개키 암호화, 암호문과 함께 전송- 키 관리 문제점 해결
공개키(비대칭키) 암호 - Public Key Cryptography
배경- 1970년대 이전 -> 비밀키 암호만 존재- 비밀키 암호는 키 분배 및 관리 문제 존재- Diffie-Hellman - 1976, 공개키 암호 개념 제안 - 이산대수 문제- RSA - 1977, Rivest, Shamir, Adelman - 소인수분해 문제 기본 원리- 공개키/개인키 쌍 생성하여 사용- 일방향 함수(One-way function) 사용 대표적 활용 분야- 키 교환 알고리즘- 전자 서명(부인 방지 기능)이산대수 기반주어진 g, x, p를 이용하여 y = g^x mod p를 구하긴 쉽지만, g, y, p 값을 이용하여 원래의 x를 찾기는 어렵다- Diffie-Hellman- Elgamal- ECC 소인수분해 기반매우 큰 두개의 소수를 선택하고 이를 기반으로 공개키..