N's Story

피싱(Phishing) 개인정보(Private Data) + 낚시(Fishing)의 합성어로 메일을 보내 가짜 홈페이지로 접속하도록 한 뒤 정보를 입력하도록 유도하여 개인 정보를 빼돌리는 기법이다. ex) www.tistorry.com 접속하여 로그인시도시 해당 정보를 갈취한다. 자세히 보면 해당 URL은 실제 티스토리 주소가 아닌 r이 하나 더 붙어있는 피싱 홈페이지의 예시다. 파밍(Pharming) 특정 홈페이지를 진짜처럼 꾸며놓은 뒤에 사용자가 진짜 홈페이지로 접속시 DNS 혹은 프락시 서버의 주소를 변조함으로써 가짜 홈페이지로 연결하여 금융 정보를 습득하는 수법이다. ex) www.tistory.com 접속시 DNS의 방향을 재지정하여 진짜 티스토리 홈페이지가 아닌 다른 홈페이지로 접속시킨다. 스..

암호화(Encrypt) 평문을 암호문으로 암호화 하는 과정 C = EK(P) or C = E(K, P) : 평문 P를 K키로 암호화 복호화(Decoding) 암호문을 평문으로 복호화 하는 과정 P = DK(C) or P = D(K, C) : 암호문 C를 K키로 복호화 평문(Plaintext) 암호화 되기 전 메시지 암호문(Ciphertext) 암호화가 된 메시지 키 암호화 및 복호화 알고리즘에 사용되는 핵심 값 키 스페이스 암호화 알고리즘에서 사용하는 키 값의 크기