보안 개발자

키 교환 과정에 대해 너무나 잘 정리해 둔 글이 있어 올린다. 키 교환 과정에 대한 지식이 없다면 해당 글들을 읽어보길 바란다. 아래에서 설명할 유해사이트 차단이 뚫리는 이유에 대해 먼저 TLS 1.3 임이 이유 중 하나임을 알고 가길 바란다.https://aws-hyoh.tistory.com/m/113https://eunhyee.tistory.com/205Kyber768 이란?NIST에서 2022년에 선정한 양자컴퓨터의 공격에도 안전한(안전하다고 여겨지는) 알고리즘이다. 이런 알고리즘을 양자내성알고리즘 줄여서 PQC라고 한다. 그중 Key 교환에 사용되는 알고리즘이고, 풀 네임은 CRYSTALS-KYBER이다. 768은 보안 강도라고 보면 된다. 같은 알고리즘에서 일반적으로 뒤에 오는 숫자가 클수록 보..

OpenSSL은 암호화와 관련된 다양한 프로토콜과 알고리즘을 구현한 오픈 소스 라이브러리입니다. 2014년도에 하트블리드라는 취약점이 발견되긴 했지만 그럼에도 이만한 오픈 소스 라이브러리가 없습니다. 하트블리드 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 하트블리드심장출혈을 나타내는 로고이다. 이 로고와 "하트블리드"라는 이름은 이 문제에 대한 대중의 인식을 이끌어내는데 기여했다.[1][2]CVE 식별자CVE-2014-0160 ko.wikipedia.org 이 라이브러리는 다음과 같은 주요 기능을 제공합니다 암호화 및 복호화: OpenSSL은 대표적인 대칭 및 비대칭 암호화 알고리즘을 구현하고 있습니다. 이를 사용하여 데이터를 암호화하고 복호화할 수 있습니다. 디지털 서명 및 검..