2026/07 7

물리계층 보안 (PHY-Security) 입문

통신 기초 + PHY 보안 개념무선통신 기초유선 통신케이블이라는 정해진 통로로 신호가 이동통로가 고정 → 외부 환경 영향이 적음무선 통신허공을 통해 전파로 신호가 퍼져 나감통로가 매번 다름 → 주변 환경에 크게 좌우됨디지털 통신 파이프라인샘플링연속적인 아날로그 신호를 일정 간격으로 측정->양자화 측정값을 정해진 레벨로 반올림 ->인코딩레벨을 0/1 비트로 표현-> 변조 비트를 반송파에 실어 전파로 내보낼 준비 👉 비트들을 신호라는 물리적 파형으로 바꿔서 전파에 실어 보냄변조-비트를 파형으로비트 조합을 위상이 다른 파형에 대응시켜 실어 보냄신호를 수식으로정보를 담은 저주파 신호를, 멀리 날아갈 수 있는 고주파 전파에 업로드u(t) : 베이스밴드 신호 - 우리가 보내고 싶은 정보 그 자체fc(반송파 주파수..

보안 적합성 검사

보안 적합성 검사-국가 보안적합성 검증 체계의 이해오늘의 목표이름이 비슷한 세 가지 - 구별하기보안기능 확인서KCMVPCC 인증보안적합성 검증국가/공공기관이 IT 제품을 도입하기 전, 안전성을 검증하는 제도운용 주체: 국가정보원도입 전 검증 → 취역점 보완 → 도입 - 공공 조달의 관문 역할최근 편입 사례영상정보처리기기(2024.4.1)TCP/IP로 연결되는 카메라 = 검증 대상SDI/아날로그 전송 카메라 = 대상 제외기술 요구사항: 2024.4.1. V3.0—현행 기준국가용 보안 요구사항칩입차단(4) - FW/웹 방화벽 등칩입방지(2) - IPS/무선 IPS구간보안(4) - VPN/NAC 등전송자료보안(4) - 보안/USB 등보안관리(6) - 패치관리 등가상화(1) - 가상화 관리엔드포인트보안(5) -..

시큐어 코딩

안녕하세요!오늘은 시큐어 코딩에 대해서 알아볼게요현업에서 시큐어 코딩은 정말 중요하다고 하는데요?지금 같은 AI 시대에는 AI가 코딩을 해주긴 하지만실제로 배포할려면 시큐어 코딩이 꼭 필요하다고 합니다!!그럼 시큐어 코딩에 대해서 알아보도록 하죠 후후 (2026-07-07에 진행한 UNKNOWN 세미나)임베디드 자동차 코딩 표준시큐어 코딩개발 흐름요구 사항 → 설계 → 구현 → 분석 → 검증👉 요구사항부터 구현까지 보안 질문을 앞당겨야 수정 비용이 줄어듦취약점은 대부분 ‘경계와 수명’에서 시작1. 입력 경계길이, 타입, 허용 문자, 쿼리 파라미터를 검증2. 메모리 수명할당, 소유권, 해베, use-after-free를 관리3. 권한 경계누가 어떤 파일, API, 진단 기능을 호출할 수 있는지 확인4. ..

자동차 보안

안녕하세요오늘은 자동차 보안에 대해서 알아보도록 하죠그럼 바로 가시죠....(2026-06-30에 진행한 UNKNOWN 세미나)자동차 보안 이해CVE-2025-2082Tesla Model 3 차량의 VCSEC 모듈에서 발견된 심각한 정수 오버플로우(Integer Overflow)취약점이 취약점을 이용하면 원격 코드 실행이 가능이 취약점은 VCSEC 모듈 내에서 공격자는 TPMS (Tire Pressure Monitoring System, 타이어 공기압 모니터링 시스템)에서 전송되는 인증서 응답(certificate response)을 조작하여 특정 조건에서 메모리에 쓰기(writing to memory) 전에 정수 오버플로우를 유발정수 오버플로우컴퓨터가 처리할 수 있는 정수의 최대 범위를 초과하는 값을 ..

PQC II

쿠쿠 오늘은 PQC에 대해서 알아보겠습니다!(2026-06-29에 진행한 UNKNOWN 세미나)PQC배경안전한 통신에는 비밀과 신원이 둘 다 필요함키 교환은 ‘비밀’, 서명은 ‘신원’을 담당함공개키만으로는 ‘신원’을 알 수 없음 - 신원은 ‘CA의 서명’이 보증함인증서에는 신원, 공개키, CA의 서명이 들어있음👉 양자내성에는 ML-KEM과 ML-DSA가 둘 다 필요함공개키/비밀키가 나와도 목표와 전송 데이터가 다름→ 기준: 암호화는 데이터 보호, KEM은 키 합의, DSA는 출처 증명ML-KEM 데이터 흐름FIPS 203/204/205표준알고리즘역할설명FIPS 203ML-KEM키 협의/공유 비밀TLS 하이브리드 키 교환FIPS 204ML-DSA전자서명인증서·코드서명 전환FIPS 205SLH-DSA해시 ..

격자 기반 암호SIS · LWE부터 Kyber와 ML-KEM

안녕하세요 오늘은 세미나 2번째 시간입니당그럼 바로 ㄱㄱ하죠 (2026-06-25에 진행한 UNKNOWN 세미나)격자 기반 암호격자L(B) = { z₁b₁ + z₂b₂ + ⋯ + zₙbₙ : zᵢ ∈ ℤ }기저 벡터들의 모든 정수 결합계수가 실수면 평면 전체를 채우지만, 정수면 점무늬가 됨좋은 기저 = 비밀키쉽다 — 짧고 직교에 가까우면 SVP·CVP가술술 풀린다. 트랩도어(뒷문) 역할나쁜 기저 = 공개키어렵다 — 길고 평행에 가까우면 같은 문제가 꽉 막힘이 비대칭이 곧 암호수식 읽는 법1️⃣ mod q계산 결과를 q로 나눈 나머지만 봄2️⃣ 짧다성분이 −1, 0, 1처럼 작음아무 해가 아니라 작은 해가 어려움3️⃣ 노이즈 e일부러 넣은 작은 오차가우스 소거 과정을 방해하여 비밀키를 찾게 어렵게 함A·z..

깨지는 암호의 해부학

쿠쿡 안녕하세요 오늘은 암호학에 대해서 알아보겠습니다!(2026-06-23에 진행한 UNKNOWN 세미나 내용)대칭 비대칭 해시3대 암호 프리미티브대칭키키 1개를 양쪽이 공유빠름(AES-NI, GB/s급)대량 본문 암호화약점: 키 분배→ 합의된 세션키로 본문 암호화 (빠름, 대량 데이터)비대칭키공개키/개인키 쌍느림(수백~수천 배)RSA, ECDH, ECDSA키 교환 서명사전 공유 없이 채널 개설→ 사전 공유 없이 세션키 합의(느림, 핸드셰이크 1회)해시키 없음일방향, 충졸 저항무결성, 지문, 커밋해시 ≠ 인증→ 인증서 서명,메시지 무결성을 전 과정에서 보증블록 암호 운영 모드ECB블록 독립 암호화단순, 병렬동일 입력 = 동일 출력 → 패턴 노출(펭귄)실무 금지CBC직전 암호문과 XOR 연쇄, 패턴 숨김,..