ECC
-
랜섬웨어 분석 및 개발개발 프로젝트/랜섬웨어 ( ransomware) 분석 2021. 12. 5. 09:46
주의 이 프로젝트는 2016년 랜섬웨어에 대한 분석글을 보고 최소 기능을 구현한 프로젝트 랜섬웨어 배포는 명백한 불법이므로 해당 프로그램은 배포하지 않습니다. 또한 최소 기능만을 실험한 것이므로 암호학 관점에서만 의미가 있을뿐 랜섬웨어의 그 기능을 다 하지도 않습니다. 암호학에 관심이 있어 최소 기능만 구현한 것이므로 랜섬웨어라고도 할 수 없습니다. 따라서 이에 대한 어떤 문의도 소스코드 공개도 없습니다. 개발 Libs QT5, c++, boost, curl Algorithm AES256 CBC (pw, iv) SHA256 RSA 4096 랜섬웨어는 사회적으로 매우 큰 피해를 주는 악성적인 프로그램이다. 하지만 랜섬웨어를 자세히 들여다 보면 디지털 암호학에 대해 매우 잘 이해하고 있음을 알 수 있다. 대..
-
클라우드 DB 암호화 설계 및 개발 (1)개발 프로젝트/클라우드 봉투 암호화 2021. 1. 30. 02:12
When 고객님의 데이터는 안전하게 암호화 되어 관리 됩니다. 서비스 가입시 종종 보게되는 문구이다. 그런데 정말 기업에서는 나의 데이터를 안전하게 암호화 하여 보관하고 있을까? 수천만건의 개인정보가 유출됐다는 소식이 그리 놀랍지 않은 요즘이다. 침해 분석 보고서를 읽어보면 패스워드를 제외한 대부분의 데이터는 평문 형태로 남아 있는 경우가 많다. 얼마전 특정 업체가 해킹되어 고객이 방문했던 여러 장소를 빌미로 해커가 협박한 일이 언론에 보도된적이 있다. 이렇듯 암호화 대상은 단순히 패스워드나 주민등록번호 등의 몇몇 데이터가 아니다. 서비스 대상의 대부분의 데이터가 사실 암호화 대상이라고 볼 수 있는것이다. 원론적으로, "암호화"란 평문을 암호키로 암호화 하여 암호키를 소유하지 않은 사람이 알 수 없게 하..