목록CS/컴퓨터보안 (4)

sliver__

[Computer security] - Symmetric Encryption principle

[Basic] Plaintext : original message or data Encryption algorithm : encrpyt plaintext secret key cipher text Decrpytion algorithm [Cryptograpy] operation 들은 plaintext 를 cipher text로 변환하는 기능을 한다. plaintext의 data의 순서를 바꾼다. lost 되지 않는다. key가 사용된다. 1개의 key가 사용될 경우 symmetric encrpytion이라하며 single-key, secret-key라고 한다. 2개의 key가 사용될 경우 Asymmetric encryption이라하며, two-key, public-key encrpytion이라 한다. pla..
CS/컴퓨터보안 2022. 3. 16. 22:30
[Computer security] - Stack Buffer Overflow defense

[Stack Buffer Overflow Defense] Compile-Time Defense Run-Time Defense Compile-Time Defense Compile time에 buffer overflow가 있는지 감지 Compile time에 buffer에 대한 check 및 code에 대한 체크의 비용을 주고서라도 검사를 하는 언어를 사용하자 pointer 사용과 memory access를 할 때 안전성을 항상 생각하고 코드를 짜자 use safety library Stack Guard canary value를 frame pointer address, return address 하위에 넣어준다. 그리고 함수 종료 코드에 도달했는데 canary value가 변경되었는지 확인한다. 만약에 bu..
CS/컴퓨터보안 2022. 3. 15. 21:38
[Computer security] - Stack Buffer Overflow

[Stack Buffer Overflow] target buffer가 stack에 존재할 경우에 발생 stack smashing 이라고도 부른다. FUNCTION CALL MECAHNISMS P함수에서 Q함수를 호출하는 과정 stack에 paramter를 할당 return address를 함수 Q를 호출된 stack에 할당 현재 frame pointer value를 stack에 할당 frame pointer를 현재 stack pointer value로 할당 stack pointer를 아래로 내려 local 변수 할당 함수 동작 stack pointer를 frame pointer로 위치시킨다. old frame pointer를 pop 함수를 호출한 function으로 이동 호출된 function stack..
CS/컴퓨터보안 2022. 3. 14. 00:24
[Computer security] - Buffer Overflow

[Buffer Overflow] Def) Buffer overrun 또는 Buffer overwrite로 많이 알려져있다. Buffer overrun? 해당 버퍼가 사용할 수 있는 크기보다 더 많은 data를 넣거나 다른 정보들을 overwriting한다. 공격자는 이러한 조건에서 system을 crash 시키거나 system의 control을 얻기위한 조작된 code를 삽입한다. Buffer Overflow fixed-sized buffer 보다 더 큰 데이터를 저장하려고 시도를 하면 인접 메모리 위치에 overwrite된다. 해당 location은 다른 프로그램의 변수 또는 프로그램 control flow data(return address 또는 이전 stack frame의 pointer 등) 일 수..
CS/컴퓨터보안 2022. 3. 13. 23:27
Prev 1 Next