개발/암호 모듈 제작 3

데이터 보안 시스템 기술 개발 기록(3) - '구현 범위 설정'

암호 알고리즘을 선택하고, 이젠 구현 범위와 시스템의 대략적인 설계를 진행해야하는 단계에 왔다. 우리 고객의 요구사항은 외부 업체가 제작한 블록체인 플랫폼에 자사의 데이터 저장될텐데 이때 블록체인 플랫폼을 관리하는 회사가 데이터를 마음대로 이용할 수 없도록 암호화를 걸어서 보관하고, 우리 고객의 고객사 즉, 2차 고객사가 필요한 경우 복호화해서 사용하는 것이다. 이 요구사항을 만족하기 위해 구현할 범위는 아래와 같다. 암/복호화 모듈 암호화 표준 알고리즘을 기반으로 한 시스템 구축 암호 장비 키 분배 보안성 문제를 해결하기 위해 비밀 키 알고리즘의 키 값에 대한 2차 암호화가 적용된 복호화 암호 장비 제작(외장하드/플래시 드라이브 등) 설계 문서 추후 오류 및 요지보수 사항 발생 시 빠른 조치를 위해 설..

데이터 보안 시스템 기술 개발 기록(2) - '국내/해외 암호 알고리즘 비교 분석'

원래대로라면 3학년 2학기인 다음 학기에 '컴퓨터 보안' 이라는 과목을 수강하며 암호학에 대해 공부를 진행하려 했으나 개발을 위해서 필수적으로 암호학을 공부해야했다. 나는 팀원들에게 대표 암호 알고리즘들을 선택하고 데이터 크기, 하드웨어 상황에 따라 어떤 것이 가장 효율적인지 판단한 뒤, 그 암호 알고리즘을 토대로 개발을 진행하자라고 설명했고 팀원들은 각자 나름대로 암호학에 대해 공부했다. 나는 드림핵에서 들을 수 있는 무료 강의인 암호학 강의와, 컴퓨터 보안을 수강 완료한 선배님에게 자료를 받았고, 암호 알고리즘을 비교한 여러 논문을 참고하며 공부하기 시작했다. 현대 암호에는 대칭키(비밀키) 암호, 비대칭키(공개키) 암호로 구분되며 대칭키 암호화 방식에는 블록암호, 스트림 암호 방식으로 다시 구분된다...

데이터 보안 시스템 기술 개발 기록(1) - '서론'

2022.07월 무렵에 시작한 암/복호화 시스템 개발 기록을 작성하려 한다.이미 1년이 지난 시점이라 기억이 제대로 나지 않지만 최대한 기억을 더듬어 가면서 작성하려한다. 2022년 6월 무렵 보안동아리 회장 활동을 하고 있을 때, 다른 연구실의 교수님이 내가 속해있던 연구실에 찾아와 내가 도와주면 좋겠다고 부탁하셨고, 뭔가 내가 활동했던게 인정받는 기분이라 좋았다 ^_^이후 개발 관련 이야기를 들었는데 ,처음에는 블록체인 기술을 개발해달라고 하셔서 선배 2명과 동기와 함께 총 4명이서 팀을 꾸려 개발하기로 하였다.팀원들과 나는 블록체인에 대한 지식이 없어서 미팅을 하는 한달의 시간동안 하이퍼레저, pow, pos 등 블록체인에 대해 여러가지를 공부했고, 여러 시행착오를 겪으며 열심히 도전할 준비를 마쳤..

LIST