한땀한땀 정성들인 코딩

GNU 컴파일시 .ctors.dtors 섹션 생성 main전 .ctors속성의 함수후 .dtors속성의 함수 .ELF리눅스 쉐을 통하여 실행되는 파일 확장자-실행가능한 코드-데이터(정적링크 이미지)-공유라이브러리 코드-데이터(동적링크 이미지) .dtors-destructors 메모리상 섹션 위치test_data_bss_heap_virtual memory_stack .ctors, .dtors 위치는 data와 bss 사이

전자서명평문 ->hash->개인키 암호화->signature평문+signature -> 전송 -msg에대한 기밀성보장x--공개키를 봐꾸면 공격성공, 인증 가능 전자봉투대칭키(session) -> 공개키 암호화 -> 전송(평문+signature) -> 대칭키 암호화 -> 전송 -대칭키를 쓰는이유 : 공개키는 암호화가 느림, session key-공개키를 봐꾸면 msg를 확인가능, 인증도 가능 공개키의 중요성-누구의 공개키인가? --인증필요 -그러니깐 공개키는 인증할때 쓰지만, 공개키 또한 인증이 필요하다. 공인인증서--

ECB(elctronic code book mode)-가장 단순한 방식평문->평문블록->암호화->암호블록->암호문 CBC(cipher block chaining vector)평문블록1->XOR(초기화벡터(IV))->암호화->암호블록1평문블록2->XOR(암호블록1)->-암호화->암호블록2 CFB(cipher feedback mode)IV->암호화평문블록->XOR(암호화한IV)->암호블록평문블록2->XOR(암호블록 한번더 암호화)->암호블록2 OFB(output feedback mode)평문블록->XOR(암호화한IV)->암호블록평문블록2->XOR(암호화한IV 한번더 암호화)->암호블록2 Counter mode평문블록->XOR(CTR->암호화)->암호문 블록

암호-정당한 사용자만이 접근-의미가 파악되지 않도록-기밀성, 무결성, 인증, 부인방지 암호화원리-대체 : 문자 치환-전치 : 위치 재배열-혼합 : 대체+전치-대수화 : 수학적 처리 암호화 분류대칭키 vs 비대칭키(공개키)-공개키,개인키 2*n (n은 노드)-대칭키 n(n-1)/2-암호화의 속도는 대칭키가 빠르다. 스트림 vs 블록-스트림 bit단위,문자 단위-고정된 블록 단방향-해쉬-고정된 길이로 변환 암호화 원칙-혼돈 : 1bit의 (작은)변화가 어떠한 변화를 줄지 예측불가 - hash-확산 : 전치가 잘되야됨 대칭키-DES(data encryption standard)-세션키 : 일회용 키-key 자주 변경-효율적인 성능-장문 공개키-RSA, ECC-인증, 부인방지-단문 암호해독암호문 단독 공격-암호..

기밀성-권한이 있는 자만 접근 가능한 것 무결성-정보의 변조 및 파괴를 예방 방지 가용성-원하는 시간에 서비스-원할때 언제든지 접근 가능한 것 부가목표인증 - 정당한 사용자 확인책임추적성 - 주체의 행위의 흔적을 찾는것을 보증부인방지 - 행위 부인 봉쇄 (내가 안했다고!! 이런거?) 분류물리적 보안 - 물적 접근통제, 건물 보호, cctv모니터링기술적(논리적) 보안 - h/w,s/w 보호 조치, 접근제어관리적 보안 - 절차적, 체계정립

http://destiny738.tistory.com/300참고 distance vector : 자신과 주위의 테이블만 확인 link state : 전체 network topology를 알수있음

정적 라우팅-통신망내의 경로 미리 설정 -cpu상에 부담x-대역폭 낭비x-보안성 -inter 네트워크의 이해-네트워크 추가할시 새로 갱신 동적 라우팅-환경변화에 능동적인 대처 -경로 재설정으로 라우터의 처리부하 증가-주기적인 라우팅 정보송수신 Distance vector(RIP, IGRP)RIP-udp/ip상에서 작동-라우터를 홉수로 수치화-DVA알고리즘-port 520 -호스트는 30초를 주기로 인근 호스트에 라우팅테이블을 보낸다. IGRP-CISCO 독자 프로토콜-대역폭,지연,현재부하를 이용한 거리벡터 계산 Link StateOSPF

네트워크 주소 변환-ip재설정-port재설정-checksum 재설정-여러개의 호스트가 하나의 공인 ip주소 사용 공유기-host에 여러개 사설ip부여-이 기술이 nat host1 --> 공유기 --> 외부host2 -->

DHCP( dynamic host configuration protocol )-BOOTP를 대체하는 프로토콜-동적인 설정-일정시간 동안 임시 IP SNMP( simple network management protocol ) FTP( file transfer protocol )-파일이나 파일 일부분을 시스템간에 전송하기 위한 프로토콜- ASCII파일 형태, EBCDIC파일 형태, 이미지 파일 형태, 로컬 파일 형태전송모드1.스트림 모드 : 바이트2.블록모드 : 블록단위, 헤더바이트3.압축모드 : 런랭스 코드화, 동일한 BYTE압축

DNS 레코드 종류A : 단일 호스트명에 IP주소 여러개PTR : 특수이름NS : 서버MX : 호스트목록CNAME : 다른 호스트명SOA : 권한HINFO : H/W사양ANY : 모든 레코드