보안 개발자

ChaCha20ChaCha20은 4x4 행렬을 사용하는 블록 암호 알고리즘이다.(정확히는 stream cipher & 대칭키 암호) 각 행렬 요소는 32비트의 정수다.(512-bit blocks이고, 세세하게는 32-bit constant 4개, 256-bit key, 32-bit block counter, 96-bit nonce로 구성되어 있다.) 행렬은 16진수로 표현하였다.overviewFirst := input: [constants | key | counter | nonce] → ChaCha20 Block Function → output: [key_stream] Second := [key_stream] XOR [plaintext] = [ciphertext] First is ChaCha20 Bloc..

2024.01.21 - [임베디드] - Raspberry Pi 4 Model B OS 설치 OS 설치하며 한 상세 설정은 위 글과 같다. Raspberry 4 B SSH 접속 방법 모니터 남는게 있다면 HDMI를 이용해 GUI로 이용할 수있다. 키보드 마우스도 usb 포트가 있으니 연결서 쓰면 진짜 PC 쓰는 느낌도 나는데 사용 목적에 따라 CLI로만 사용할 수도있기 때문에 이때는 ssh로만 사용해도 충분하다. OS 설치 과정에서 ssh를 사용한다고 설정했다는 가정하에 진행한다. 그리고 다른 블로그들과는 다르게 putty나 ip 주소확인을 위해 라우터 관리자에 들어가는 등의 작업없이 nmap을 이용하여 접속해보겠다. ssh로 접속하기 위해 알아야하는건 바로 ip 주소이다. 이때 사용할 수있는 networ..

Raspberry Pi 4 Buy a Raspberry Pi 4 Model B – Raspberry Pi Your tiny, dual-display, desktop computer …and robot brains, smart home hub, media centre, networked AI core, factory controller, and much more. www.raspberrypi.com Raspberry Pi 4 B를 이용하였고 Raspberry Pi CM4와 다르게 자체적으로 USB, 랜선연결 포트 등이 자체 내장되어 있다는 특징이 있지만 저장장치가 따로 내장되어 있지 않아서 처음 운영체제(Linux나 Windows 같은)를 설치하고 사용하기 위해선 SD카드가 필요하다. USB로 하면 좋긴 ..

Open Quantum Safe(oqs) 란?양자 내성 암호화의 개발과 프로토타입 제작을 지원하는 오픈 소스 프로젝트여기서 양자 내성 암호라는게 뭔지 간단하게 짚고 넘어가겠다. 그 전에 IBM의 양자컴퓨터의 개발 로드맵 부터 봐보자. 2023년 초에 발표한 자료로 기억하는데 초록색으로 체크된 부분은 모두 저기까지 개발 완료했다는 IBM의 주장?이다.양자컴퓨터 개발만 놓고 보았을 때 상용화하려면 10년 이상은 걸릴 것으로 보인다. 여기까진 기존 암호에 대해 지금 당장 엄청난 영향력을 끼치지 못 할 것 처럼 보인다. 하지만 여기서 중요한 문제가 발생한다. 바로 피터쇼어의 쇼어 알고리즘에 의해서이다. 이 분이 1994년, 양자 컴퓨팅을 이용하여 현 공개키암호 기반 문제를 빠르게 해독할 수 있는 쇼어 알고리즘을..

2023.11.28 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 15 → Level 16 Level 16 접속정보 컴퓨터의 사용자 이름( 계정명 ): bandit16 호스트(접속해야 할 주소):bandit.labs.overthewire.org 포트 번호: 2220 비밀번호: JQttfApK4SeyHwDlI9SXGR50qclOAil1 (2023.11 기준) PS> ssh bandit16@bandit.labs.overthewire.org -p 2220 문제 및 해설 https://overthewire.org/wargames/bandit/bandit17.html 해설: 다음 레벨의 비밀번호는 현재 레벨의 비밀번호를 로컬호스트의 31000에..

https://www.qt.io/ Qt creator란? Qt Creator는 Qt 프레임워크를 사용하여 크로스 플랫폼 응용 프로그램을 개발하기 위한 통합 개발 환경(IDE) 중 하나입니다. Qt는 C++ 기반의 GUI 및 응용 프로그램 개발을 위한 강력한 프레임워크로, 여러 플랫폼에서 실행 가능한 애플리케이션을 만들 수 있도록 지원합니다. Qt Creator는 Qt 프로젝트를 만들고 편집하며, 디버깅 및 빌드 프로세스를 관리하는 도구를 제공합니다. 또한 코드 편집, 코드 완성, 시각적 디자인, 테스트, 프로파일링 등 다양한 개발 작업을 지원합니다. Qt Creator는 Qt Quick 및 Qt Widgets와 같은 다양한 Qt 모듈을 지원하므로, 다양한 종류의 응용 프로그램을 개발할 수 있습니다. Qt..

2023.11.26 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 14 → Level 15 Bandit Level 15 컴퓨터의 사용자 이름( 계정명 ): bandit15 호스트(접속해야 할 주소):bandit.labs.overthewire.org 포트 번호: 2220 비밀번호: jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt (2023.11 기준) PS> ssh bandit15@bandit.labs.overthewire.org -p 2220 문제 및 해설 문제해석: 다음 단계의 비밀번호는 현재 단계의 비밀번호를 SSL 암호화를 사용하여 로컬 호스트의 포트 30001로 전송하면 검색할 수 있습니다. 해당 문제는 openssl..

2023.11.25 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 13 → Level 14 Bandit Level 14 컴퓨터의 사용자 이름( 계정명 ): bandit14 호스트(접속해야 할 주소):bandit.labs.overthewire.org 포트 번호: 2220 비밀번호: fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq (2023.11 기준) PS> ssh bandit14@bandit.labs.overthewire.org -p 2220 문제 및 해설 문제해석: 현재 레벨의 비밀번호를 로컬 호스트의 포트 30000으로 전송하면 다음 레벨의 비밀번호를 검색할 수 있습니다. 아무런 파일도 없고 명령어 힌트를 여러 개 줬습니..

2023.11.22 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 12 → Level 13 Bandit Level 13 컴퓨터의 사용자 이름( 계정명 ): bandit13 호스트(접속해야 할 주소):bandit.labs.overthewire.org 포트 번호: 2220 비밀번호: wbWdlBxEir4CaE8LaPhauuOo6pwRmrDw (2023.11 기준) PS> ssh bandit13@bandit.labs.overthewire.org -p 2220 문제 및 해설 해석: 다음 단계의 비밀번호는 /etc/bandit_pass/bandit14에 저장되어 있고 사용자 bandit14만 읽을 수 있습니다. 이 단계에서는 다음 비밀번호가 제..

2023.11.20 - [워게임/Bandit (Linux 초보자들을 위한 워게임)] - [OverTheWire:Bandit] Level 11 → Level 12 Bandit Level 12 컴퓨터의 사용자 이름( 계정명 ): bandit12 호스트(접속해야 할 주소):bandit.labs.overthewire.org 포트 번호: 2220 비밀번호: JVNBBFSmZwKKOP0XbFXOoW8chDz5yVRv (2023.11 기준) PS> ssh bandit12@bandit.labs.overthewire.org -p 2220 문제 및 해설 다음 레벨의 비밀번호는 data.txt 파일에 저장되어 있습니다. 이 파일은 여러 번 압축된 파일의 hexdump입니다. 이 레벨에서는 mkdir을 사용하여 /tmp 디렉..