본문 바로가기

728x90

실습

네이버의 x.509 인증서(certificate) 서명값(signature) 검증해보기 HTTPS의 인증방식 → 인증서 만들기 → 인증서 서명의 정체에 대해 궁금해서 오게 되었습니다. 인증서를 서명할 때 어떤 데이터를 개인키로 암호화하는지? 인증서 서명을 공개키로 복호화하면 정말로 데이터를 해쉬한 값과 같은 해쉬값이 나오는지? 궁금하신 분들이 읽으면 좋습니다. 전자 서명 과정 위 그림은 전자 서명에 대한 그림입니다. 서명(Signing)은 Data를 해쉬(HASH)된 값으로 나타낸 뒤, 개인키로 RSA로 암호화하는 과정을 수행합니다. 검증(verification)에서는 공개키를 사용해 암호화를 복호화시킨 해쉬값과 Data를 해쉬로 변환한 값을 비교하여 검증합니다. 네이버 d2에 나와있는 이 그림이 가장 x509 인증서 서명을 잘 나타내고 있다고 생각해서 가져왔습니다. 인증서 발급 과정을 예.. 더보기
버퍼 오버 플로우 공격하기, 소스코드 분석하기 - RedHat 6.2 버퍼 오버 플로우? https://ko.wikipedia.org/wiki/%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C 버퍼 오버플로 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 다른 뜻에 대해서는 오버플로 문서를 참조하십시오. 버퍼 오버플로(영어: buffer overflow) 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되며 이때 다른 데이터가 포함되 ko.wikipedia.org.. 더보기
리눅스 보안 실습 - Kali Linux(VMware Workstation Player 설치) 학교에서 리눅스 보안 실습 수강을 하면서 정리해 놓은 글입니다. 나중에 잊을 수도 있기 때문에 문서화를 시켜 블로그에 저장시켜놓았습니다. 최대한 따라하기 쉽게 풀어서 적는 게 목표로 칼리 리눅스를 이용해 여러 해킹 실습을 진행할 예정입니다. 일단 실습 환경을 구축하기 위해 가상 머신을 설치해 줍니다. https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html VMware Workstation Player 다운로드 | VMware VMware Workstation Player 15 VMware Workstation Player는 Windows 또는 Linux PC에서 단일 가상 머신을 실행하기에 가장 적합한.. 더보기

728x90