이글루스 'rsa' 태그 최근글

SSH 키 생성 / 서버 등록 / 접속

변군이글루 — Thu, 26 Apr 2012 21:26:15 +0900

SSH 키 생성 / 서버 등록 / 접속 1. SSH 키 생성 1.1 유저 ID로 접속 1.2 로컬 SSH RSA 키 생성[scbyun@sangchul-db ~]$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/scbyun/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in

모델링툴 EA, RSA, Together 평가, 관련 조언..

상실의시대 — Wed, 15 Feb 2012 12:13:05 +0900

RSA, Together, EA 개인경험으로 긁적.- rose, xde, rsa6~8.03 기준- together6, 2008 기준- ea 5,6,7.0~8.0,9.0 평가 기준 요약하면 개인용은 EA추천. 회사, 고객사 딜리버리에는 RSA, Together 추천.사용성이 중요하면 Together, Unified Process나 모델링에 익숙하면 RSA [RSA]- RUP, 마르미. 정론화된 unified process방식에 많은 사람들이 익숙. element 아래에 덧붙여지는 diagram(activity, sequence)이 편함.- 작성 생산성이 높다. 본인기준 분석세션과 모델링이 동시에 완료되는 정도의 생산성은 RSA 뿐.- 문서화는 낫배드. 뭐 그냥저냥; soda가 최근에는 RPE(

우분투 리눅스(Ubuntu Linux)에서 Open SSH 설치하기

케찹만땅 — Thu, 24 Nov 2011 11:11:45 +0900

처음에 텔넷(Telnet)을 설치하고서 설정까지 모두 끝낸 후 xinetd 데몬까지 restart 시켜줬건만, 왜 접속이 안되는거야.. 사실 실무에서 네트워크 관리로 텔넷을 쓰면 안되져. 그래서 혹시나 하고, SSH를 설치하고 접속하니 이건 또 바로 되네... 오잉~ 그렇다면.. 텔넷따위.. 쓰지 않겠어. SSH 이리와~용. 이 SSH는 설정이 더 간단하고 쉽습니다. 3단계면 끝난다니까요. # apt-get install openssh-server #vi /etc/hosts.allow에서 sshd:All로 모든 접근 허용. #/etc/init.d/ssh restart 현재 프로세서에서 ssh가 돌아가는 것을 확인. ssh가 사용하는 포트인

Microsoft Crypto Library Endian Problem

Purewell.BIZ — Thu, 29 Sep 2011 10:15:55 +0900

Note that if we were using the Win32 API, we would retrieve a PUBLICKEYBLOB (or PRIVATEKEYBLOB) which would house the public or private key blob. The Win32 blob would be in Little Endian order, which we would later have to convert to Big Endian. When we access the RSAParameters using C#, it is returned in Big Endian format so we do not need to reverse the byte ordering before serialization. 출처:

네이트의 유출 확인 페이지는 암호화 처리를 하고 있었다!!!

IT 프로를 향한 조건? — Fri, 29 Jul 2011 23:02:55 +0900

아래 네이버에 걸린 전자신문사의 기사입니다. (전자신문 원문 : 내용을 보면 네이트의 정보 유출 확인 페이지가 http 프로토콜을 사용하는 일반 페이지였나 봅니다. 전자신문사는 이걸 가지고 그렇잖아도 정보 유출로 머리 아픈 네이트를 깝니다. SSL이 아니면 암호화 안되기 때문에 스니핑에서 가로채기로 애써 확인 하려고 입력한 주민 번호가 유출 될 수 있다고 말입니다. 기사 내용에 흥미를 느낀 네트워크 전문가인 제 후배가 직접 페이지에서 서버로 전송되는 패킷을 확인 해 봤다고 합니다. 결과 RSA로 암호화 되어 넘어 가는 것 같다고 하더군요. 아래는 페이스북에 걸린 후배의 글입니다. 그래서 저도 궁금해서 유출 확인 페이지에 접속 해 봤습니다. 후배 말대로라면 어딘가에서 암호화를 하고 있을 것

20110607 - RSA가 보안회사라고 하기에는...

-=CoOlNiCk=- — Tue, 07 Jun 2011 21:58:41 +0900

넘 웃기자나? 자사 회사 보안도 뚫리는건 둘째 문제고 지금까지 팔아왔던 솔루션에 대한 전체 리콜을 하다니... 이건 단순히 리콜이 아니라 이론 인한 potential hazards에 대한 부분도 해결해 줘야 하는거 아닌가? 이로 인한 loss는 어떻게 할껀가? 외산이라고 좋다고 찰떡같이 믿고 도입한 회사들... 이제 줄줄이 리콜대상으로!!! RSA시큐리티, OTP 4000만대 리콜 -=CoOlNiCk=-

비용 문제로 SSL없이 RSA암호화 로그인 구현

mt1716의 블로그 — Mon, 07 Mar 2011 15:48:57 +0900

업무상 퍼왔음... 퍼온 곳 : 원본 : kwon37xi.egloos.com/4427199 RSA 기반 웹페이지 암호화 로그인 프로그래밍 by 권남 2010/07/07 11:28 kwon37xi.egloos.com/4427199 덧글수 : 4 웹 페이지에서 SSL 없이 RSA 암호화 로그인 하기사용자의 비밀번호를 전송할 때는 SSL 등의 처리를 하지 않으면 해당 비밀번호를 중간에 가로채서 보는 것이 가능하다. 그러나 비영리 싸이트 혹은 SSL 인증서 구매가 어려운 경우에 JavaS-ript로 RSA 암호화를 이용해서 암호화된 로그인이 가능하다.RSA는 비대칭 방식으로 암호화는 공개키(누구나 볼 수 있다)로 하고 복호화는 개인키를 가진쪽만 가능한 형태이다.사용자가 로그인 폼을 채우면 사용자 ID와 비밀번호를

RSA 컨퍼런스 2011 관련 기사 모음(디지털데일리)

security + mind = secumind — Sat, 26 Feb 2011 11:30:58 +0900

"RSA 컨퍼런스 2011"은 올해로 20주년을 맞은 정보보안 최신 기술 동향과 흐름을 파악할 수 있는 최고 권위의 정보보안 행사이다.미국 샌프란시스코 모스콘 센터에서 2월 14일~18일까지 진행되었다.

각종 암복호 프로그램 (RSA, Triple DES, Seed, Aria)

할렐루저 — Sat, 18 Sep 2010 16:37:54 +0900

암복호 테스트 프로그램 RSA,Triple DES,Seed,Aria암/복호를 테스트 할 수 있는 테스터 프로그램 대단한 프로그램은 아니지만 소스는 비공개 합니다. 사용 방법

"provably secure"

a quarantine station — Fri, 26 Feb 2010 17:27:46 +0900

OS별 취약점 통계에 대한 짧은 생각 (헐랭이) 내 생각엔 위 글의 본문이 아주 잘 설명이 되어 있는 것 같은데, 덧글에 다소 순진한 질문이 붙었다. '보안취약점이 없는 clean OS'를 만들 수 없는가? 여기에 대해서도 이미 일반인도 쉽게 이해할 수 있는 수준으로 쉽게 답변이 된 것 같은데 쉽게 납득하지 못하시는 듯 하다. 내 생각에 알만한 사람들에겐 당연한 이야기이지만, 이 분이 잘 납득하지 못하는 것은 "안전하다" 혹은 "취약점이 없다"는 것을 입증할 방법이 마땅치 않다는 점인 것 같다. 그래서 신중하게 작성하고 잘 테스트하면 취약점이 없는 프로그램을 만들 수 있다고 간주하는 것 같은데, 그건 그렇지가 않다. 우리는 누군가가 작성한 프로그램에 취약점이 없다는 것을 입증할 수 없다. 엄

On Ideology, by Louis Althusser

ksammy's Erewhon — Fri, 12 Feb 2010 13:12:34 +0900

On Ideology On Ideology, by Louis Althusser (Verso Radical Thinkers III series) Maria Grasso 아주 전형적인 알튀세르의 RSA ISA 비판론. 아주 전형적인. 주체는 세계를, 역사를 변혁시킬 수 없다고 단정짓는 알튀세르의 주장은 전혀 급진적이지 않다고 하는 류의. 새로울 것도 없고 재미도 없는 비판론. 맑스의 포이어바흐에 관한 테제 11 "중요한 것은 세계를 변혁시키는 것이다"에 대해 알튀세르가 뭐라고 했었는지, 그가 왜 주체는 없다고 주장하게 되었는지 그 과정을 제대로 파악하지 못하고 쓴 것. 알튀세르는 "중요한 것은 세계를 변혁시키는 것이다"라는 맑스의 주장을 통해 왜 맑스가 주체에 대해 이야기할 수 없었는지를 설명한다. 뭐

[TIP] 암호없이 scp 사용방법

이재원 — Thu, 17 Dec 2009 15:53:28 +0900

이 글은 암호없이 scp를 사용하는 방법을 설명한다. 리눅스 시스템 관리자는 자주 컴퓨터간에 파일을 복사하거나 파일을 여러 컴퓨터로 전송한다. ftp를 사용해도 되지만, scp를 사용하면 많은 이점이 있다. ftp는 LAN/WAN에 내용(심지어 암호도)을 그대로 전송하지만, scp는 암호화하여 전송하기때문에 ftp보다 안전하다. scp의 장점은 쉽게 스크립트에서 사용할 수 있는 점이다. 파일을 리눅스 컴퓨터 100대로 복사한다고 가정한다. 직접 100번 복사 명령어를 실행하는 것보다 스크립트를 작성하고 싶을 것이다. 스크립트에서 ftp를 사용하면 로그인할때마다 암호를 물어보기때문에 힘들다 (역주; netrc 파일을 사용하여 암호를 자동으로 입력하게 만들 수 있지만 보안상 위험하다). 대신

RSA PKCS의 관련 자료

놀이터 — Tue, 05 May 2009 18:18:39 +0900

RSA PKCS의 관련 자료 Public Key Crpytography Standard(PKCS)는 RSA사에서 주관하고 있는 공개키 암호를 위한 표준으로 다음과 같이 PKCS#1 부터 PKCS#15 까지 있다. *해당 링크에 가시면 보다 다양한 자료들(Testvectors, ASN.1 Module, doc 문서)을 다운받으실 수 있습니다. PKCS #1: RSA Cryptography Standard RSA 알고리즘을 바탕으로 한 암호화, 서명 scheme의 구현에 대한 권고 표준이다. 이것은 키, scheme에 대한 ASN.1 표기도 포함한다. 현재 ver. 2.1이 draft(#3) 상태이다(6/14/2002). 2.0에서는 Optimal Asymmetric Encryption Pa

Apache + SSL 을 위한 인증서 만들기

nSys's Computing Logs — Mon, 23 Feb 2009 01:37:14 +0900

[01:27][root@centos][~]$ openssl genrsa -out server.key 2048 [01:28][root@centos][~]$ openssl req -x509 -sha256 -new -days 365 -key server.key -out server.crt [01:29][root@centos][~]$ ls server.* -al -rw-r--r-- 1 root root 1241 2월 23 01:28 server.crt -rw-r--r-- 1 root root 497 2월 23 01:27 server.key [01:33][root@centos][~]$ cp server.* /usr/local/apache/conf/ 옮겼으면 설정을 확인한다 * apache/c

Daum의 OTP 툴바 서비스

Korean Identity Management(KIM) — Wed, 03 Dec 2008 14:53:53 +0900

link; Daum OTP (One Time Password) 인증 서비스를 사용해 보세요. title; Daum의 백주성 팀장님께서 OTP(One Time Password) 툴바 서비스를 소개해 주셨습니다. 메인 페이지는 입니다. OTP 로그인으로 설정되면, 다른 PC 에서 아이디 / 비밀번호 만으로는 로그인 할 수 없습니다. 따라서, 내 비밀번호가 혹시라도 노출되면 어쩌지 라는 우려를 말끔하게 지울 수 있습니다. 참고로, Daum 에서 이용한 OTP 는 세계 제일의 암호 전문 회사인 RSA Security 사의 제품을 라이센스 받아서 구현한 것 입니다. 이 OTP 보안 체계는 RSA OTP 제품의 보안 체계와 동일합니다. 처음에는 소프트 OTP가 번거롭지 않을까? PC가 고장나면