보통 Length Extension 공격은 크립토말고 웹이랑 연계해서 나올 때가 있어 내용을 정리했습니다 MAC(Message Authentication Code) MAC (Message Authentication Code)은 일종의 전자서명이라 생각하면 된다 예를 들어 A라는 사람이 B에게 "떡볶이를 사와" 라는 메시지를 보낸다고 하자이때 A가 보낸게 맞고 다른 사람이 이 메시지를 변조한 메시지가 아니라는 것을 알고 싶을 때 A와 B가 공통적으로 공유하는 키 값을 사용한다 (공격자는 이 키값을 모른다) A는 메시지를 보내면서 key 값 뒤에 전달하고자 하는 메시지를 붙인 뒤 해시를 취한 값으로 다음과 같은 서명값을 만들게 된다signature = hash($key+$msg) 여기서 key가 musa면 ..

해시 알고리즘 해시 알고리즘은 가변 길이의 데이터를 입력받아, 고정 길이의 데이터를 출력합니다 SHA256(사과) : 0x46fc35121d1a4b332863d80ba24c26f7d9152636ef04f04b818236b4732f1531SHA256(사과말고배먹고싶어)  : 0x59c6b3396f04865b7b79bc82a78c7f43f45f62ee3398768ed6618096add5bf5d 해시 함수 : HASH(데이터) → 해쉬값(데이터는 제한 조건 X, 0 ≤ 해시값 ) 해시 알고리즘은 크게 암호학적, 비암호학적, 지각적 해시 알고리즘으로 분류됩니다(비암호학과 지각적 해시는 암호학이랑 별 상관없음) 비암호학적 해시 알고리즘 1. 어떤 데이터든 입력을 받는다2. 데이터가 조금만 달라져도 해시값이 확 변..

이번 시간에는 고전암호에서 다루는 카이사르 암호법과 비즈네르 암호법에 대해 알아보자  먼저 고전 암호는 보안성이 낮아 쉽게 해독되기 때문에 현재는 사용되지 않습니다하지만 암호학의 역사를 알면 암호학을 더 잘 이해할 수 있기 때문에 고전암호부터 차근차근 배워봅시다 Caesar 암호 로마의 황제 카이사르가 사용한 암호법이다"시저 암호" 또는 "카이사르 암호"라고 부르는데 대부분 시저 암호라고 많이 부른다  카이사르 암호법은 엄청 간단하다글자를 알파벳 상에서 앞/뒤로 n글자씩 밀어서 암호화를 하고 반대로 밀어서 복화할 수 있다 예를 들어 "I like you" 문자를 카이사르 암호로 암호화하면  "F ifhb vlr"(3글자씩 뒤로 밀어서 암호화)가 된다그렇기 때문에 암호화된 문자를 가지고 앞/뒤로 n번씩 밀..