쵸코쿠키의 연습장

안녕하세요. 글쓴이입니다. 저는 2019년 전기 연세대학교 공학대학원에 지원하여 최종합격하였습니다. 전공은 인공지능으로 지원했습니다. 아무래도 새로 생긴 전공이다 보니 정보도 많이 부족했습니다. 그래서 혹시 나중에 지원하시는 분들에게 도움이 되었으면 하고 글을 남기게 되었습니다. 1. 서류전형 경력증명서, 졸업증명서, 성적증명서, 학업계획서, 사진 등을 제출했습니다. 지원비는 8만원이었구요. 8만원을 입금하고 관련 서류를 우편으로 보내거나 직접 학교에가서 제출해야합니다. 다른 서류들은 사실 바꿀수가 없는 기정 사실화된 내용이지만 학업계획서는 직접 작성합니다. 크게 까다롭지 않으나 학업계획서는 내용을 좀 더 잘 쓸 수 있으니 더 고려해서 작성했습니다. 면접장에서 많은 분들이 지원해서 서류탈락하신 분들도 종..

해결 방안에 대한 설계 방어 방법1) 암호는 최소 10자리 이상을 사용.2) 암호에 특수문자를 사용하면 더욱 좋지만 길이가 짧다면 큰 의미가 없다.3) 무차별 공격의 경우 사전 공격을 가하기 때문에 사전 공격에 포함되는 단어들을 사용한 비밀 번호는 더욱 더 취약.4) 사전 공격과 무차별 공격을 동시에 실행하면 단어를 몇 개 조합하는 것도 쉽게 돌파 가능5) 영어의 경우 대문자, 한글의 경우 된소리의 자음을 섞는 방법도 효과적6) 일정 횟수 이상 암호를 잘못 입력할 경우 계정 일시동결7) 브루트 포스의 경우 무조건적으로 마구 대입하는 것이 아니라 비트 순서대로 대입하는 것. 따라서 아스키 코드 상에서 65인 대문자 A로 시작하는 비밀번호와 122인 소문자 z로 시작하는 비밀번호는 돌파당하는 속도가 두 배정..

1. 문제 정의무차별 대입 공격, 즉 브루트 포스 공격은 Encrypted된 암호를 Decrypt하여 암호를 찾아내는 것이 아니라 무차별적으로 암호를 입력하여 비밀 번호를 찾아내는 공격 방법을 의미한다. 이러한 무차별 대입 공격에 대한 예와 해결 방안에 대해서 찾아보고 설계한다. 2. 문제의 실제 사례최근에는 무차별 대입 공격에 대한 방비가 대체적으로 이루어져 있는 경우가 많기 때문에, 브루트 포스 공격은 원시적이고 효율적이지 않으며 쉽게 방어할 수 있는 공격방법으로 알려져 있다. 하지만 아이러니하게도 이 원시적이고 단순한 공격방법은 오히려 그 단순함 때문에 방비가 허술해지면 바로 그 모습을 드러내는데 실제로도 1~2년에 한 번씩 iCloud 해킹을 통한 할리우드 스타들의 사생활 사진 노출 등의 사고가 ..