전체 글

1. 객체지향 패러다임과 객체란? 객체지향 패러다임 앞서 언급한 절차지향형 프로그래밍에서 이전까지 프로그래밍의 패러다임은 함수지향적이었다. 코드를 논리적인 단위로 구분하는 방식으로 작성하며 인간의 입장에서 기계를 이해하고자 하는 방향의 언어들이 주를 이루었다. 하지만, 객체지향 패러다임은 이와 다르게 현실세계 그 자체를 인지하고 프로그래밍에 반영하도록 하고자 하는 패러다임이다. 즉, 세상에 존재하는 모든 사물들을 인지하고 모든 사물을 객체화하고자한다. 따라서 각각의 사물의 고유한 속성과 행동을 정의하고 이를 Attribute와 Operation으로 정의하고자한다. 객체란? 앞서 Class와 Object를 구분할때 클래스는 Definition 특정 사물을 정의한 것을 의미하고 객체는 이를 실체화(insta..

보호되어 있는 글입니다.

1. 순차 지향 프로그래밍과 절차 지향 프로그래밍의 특징과 차이 순차 지향 프로그래밍 순차 = sequential이다. 즉, 프로그램이 코드의 순서에 맞춰서 흐름대로 진행되게 프로그래밍을 하는 것을 의미한다. 절차 지향 프로그래밍 절차 = procedual이다. Procedual의 개념은 조금 다르긴한데 여기서는 함수라고만 이해하자. 이때 반복되거나 재사용될 가능성이 있는 코드에 대해서 미리 procedual를 만들어 놓고 필요할때마다 이를 활용하게 프로그래밍하는 것을 의미한다. 차이점? 한 기능을 반복해서 실행한다고 생각해보자. 여기서는 a와b를 입력받고 이를 출력하는 기능을 구현한다고 생각하자. 간단한 CPP code를 보겠다. int main(void){ //a+b를 입력받고 더한 값을 sum으로 ..

보호되어 있는 글입니다.

총 6가지 실습을 진행했다. 간략하게 무엇이 문제인지, 해결방안은 무엇인지를 구분해 정리해보자. Broadcast Receiver 결함 broadcast Receiver 외부 권한 / 외부로부터 Intent받을 수 있음. 공격자가 악의적인 intent 이를 수신하고 처리하는 과정에서 onReceive 함수가 현재 비밀번호를 로그로 남김 로그 확인 --> 기존 비밀번호 알 수 있음. 해결 exported = false; 외부 권한 차단 Intent-filter를 통해 접근할 수 있는 액티비티를 제한함. 취약한 인증 메커니즘 로그인 이후 수행되어야할 액티비티들이 있음. ㅎㅐ당 액티비티들을 am을 통해 강제 실행할 수 있음. 해결 exported=false로 외부 접근 차단 액티비티 컴포넌트 취약점 공격자가 ..

Protocol이란? 특정 그룹안에서 상호규약, 규칙 종류 Human protocol Networking protocol : HTTP, FTP Security Protocol : 시스템 보안성을 위해 지켜야하는 규약 몇몇 알려진 보안 프로토콜들은 이미 이슈가,, wep, gsm,,, 구현하는 와중에 오류가 발생할 수 있음 Ideal Security Protocol Must statisfy security : 보안 요구사항이 만족되어야함 Efficient : 최소한의 연산, 대역폭, 딜레이,, Robust : 공격에도 견고해야하고 환경변화에도 괜찮아야함 Easy to use and implement, flexible : 사용, 구현이 용이해야함. Very Simple Authentication 단순히 비밀..

보호되어 있는 글입니다.

Access Control 사용자의 특정 접근을 제어하는 것 인증 : 너가 진짜 너가 맞아? 기계 --> 인간 인증 기계 --> 기계 인증 (network protocol) 인가 : 너가 그걸 하도록 권한이 허용되어있니? 두 가지 개념을 합쳐서 관리하는 것을 접근 제어라고 함. Authentication : 인증 인증은 다음과 같이 3가지에 base를 둔다. Something you know : 비밀번호 Something you have : smartcard Something you are : 생체인식 비밀번호 something you know의 예시 Random이라고 생각하지만 사실 그렇지 않음. 사실 여러가지 문제가 많음. - 사람들은 기억하기 쉬운 것으로 비밀번호를 생성함. 그리고 그것을 여러 사이..

보호되어 있는 글입니다.

이 장에서는 앞서 다루지 않았던 암호화 유형에 대해 다룰 것이다. Public Key Encryption Digital Signature에 대해 다룰 것이다. Public Key Encryption := 비대칭키 알고리즘 사용자의 공개키와, 비공개키가 쌍을 이루어 암호화, 복호화를 진행한다. 보내고 싶은 메시지를 수신자의 공개키로 암호화하면 수신자는 자신의 비공개키로 이를 복호화하여 메시지를 확인한다. 공개키는 공개되어 있어 누구나 특정 수신자에게 메시지를 보낼 수 있지만 비공개키는 수신자 자신만 알고 있기 때문에 암호화된 메시지는 수신자 자신만 읽을 수 있다. Crypto based on factoring : 인수분해를 활용한 암호화 엄청 큰 하나의 합성수를 두 소수로 인수분해하는 것이 어렵다는 점에서..