ITPE * JackerLab

개요dNSTIC(DNS Transaction Integrity Check)는 DNS 응답의 위변조를 감지하고 트랜잭션 무결성을 검증하기 위한 경량화된 보안 프레임워크입니다. DNS는 인터넷의 핵심 인프라지만 여전히 다양한 공격에 취약하며, dNSTIC는 DNSSEC보다 구현이 간편하면서도 유효성 검사를 가능하게 하여, 중소규모 환경이나 IoT 기반 시스템에서도 실용적으로 활용할 수 있습니다.1. 개념 및 정의dNSTIC는 DNS 요청-응답의 경로 상에서 발생할 수 있는 위변조, 캐시 오염, 스푸핑 등을 탐지하고, 각 트랜잭션의 무결성을 검증하는 데 초점을 둔 보안 모듈입니다.주요 목적DNS 응답 데이터의 신뢰성 확보경량 암호 기반 무결성 검사 구현DNS 트래픽에 대한 실시간 검증 기능 제공2. 특징 항목..

개요SATIN은 경량 디바이스 환경에서의 보안성을 확보하기 위한 블록 암호 알고리즘으로, NIST(미국 국립표준기술연구소)의 경량 암호 표준화 프로젝트(LWC, Lightweight Cryptography) 후보 중 하나로 제안된 알고리즘이다. 적은 자원(CPU, 메모리, 전력)으로도 강력한 보안을 제공하는 SATIN은 IoT, 스마트카드, 웨어러블, 센서 등에서의 활용 가능성을 크게 높이고 있다.1. 개념 및 정의SATIN은 SPN(Substitution-Permutation Network) 구조 기반의 블록 암호로, NIST가 제안한 경량 암호 경쟁에서 하드웨어 효율성과 보안성을 인정받아 주목받고 있다.목적: 자원 제한형 디바이스에서도 효율적인 암호화 구현블록 크기: 64비트 또는 128비트 (버전에..

개요스트림 암호화(Stream Cipher)는 데이터를 비트 또는 바이트 단위로 연속적으로 암호화하는 방식의 대칭키 암호 기술입니다. 블록 단위로 처리하는 블록 암호와 달리, 실시간성, 경량성, 전송 지연 최소화가 중요한 환경에서 많이 사용됩니다. 본 글에서는 스트림 암호의 개념, 대표 알고리즘, 블록 암호와의 차이점, 실무 적용 분야와 주의사항을 설명합니다.1. 스트림 암호화의 개념과 구조스트림 암호화는 난수처럼 생성된 키스트림(Keystream)을 원문 데이터와 XOR 연산하여 암호문을 생성합니다. 키스트림은 동기식 또는 비동기식 방식으로 생성되며, 스트림 암호화는 순차적 암호화, 빠른 처리 속도, 패딩 불필요가 특징입니다. 요소 설명 키(Key)암호화/복호화에 동일하게 사용되는 비밀키초기화 벡터(..