나도 공대생

단순 치환 암호(Simple Substitution)은 가장 기본적인 방법으로 현재 문자를 n번째 앞에 있는 문자와 서로 치환해서 암호화하는 것이다. 암호문을 복호화 하는 방법 역시 단순하다. 암호문에 있는 문자와 평문에 있는 문자를 비교해서 치환하면 되는데, 암호화된 문자 각각을 알파벳 순서 상 n번째 뒤/앞에 위치한 문자로 치환하는 것이다.  Caesar's Cipher는 단순 치환 암호의 일종으로 알파벳 순서상 가능한 n번의 이동으로 암호화를 한다. (  n ∈ {0, 1, 2, … , 25} )복호화 역시 단순 치환 암호의 복호화하는 방법과 똑같다. 알파벳의 개수는 정해져있기 때문에  26개의 키를 모두 사용하여 점검할 수 있다. 이렇게 무차별 대입으로 언젠가 올바른 키를 대입했을 시 평문을 찾는..

세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다.  TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..