보안 이야기 2

보안관점에서 인코딩

영상 처리를 하고있는 입장에서. ㅋㅋ 반디 컷 왜써?무료툴 많은데. 인코더 고민 왜해? 쩌는 인코더 배포 많이 되는데. 라고 말하는 사람이 있을 수 있다.코덱 영상 재생하는데 필요하데 그냥 받어 영상 쩔어. 라고 말하는 사람이 있을 수 있다. encoding - Virus Encoded in Video - Information Security Stack Exchange 해킹 기법에서 코덱으로 파일을 재생하는 구조는 백도어로 심어 놓기 가장 좋은 구조다. 무수히 많은 검토 할 수 없는 코덱이 배포되고 있고영상파일을 일일이 까서 확인 할 수도 없는 거다.  당신이 보안을 모른다면 . 동영상 재생 할 때마다. 바이러스 감염동영상 인코딩할 때마다 바이러스 생성 하고 있을 수도 있다.

보안 이야기 2024.07.26

전자여권 개발 이야기

개발자일을 그만 둔지 1년이 넘게 흘렀다.이것 저것 자잘한 프로젝트들을 진행했고 이제나아가기 위한 최종 과거 포트폴리오 중 핵심이었던 전자여권 개발에 대해 이야기 해보려고 한다. [표준]1. 전자여권은 ICAO표준 : ICAO 93032. 유럽 id카드 표준이 합쳐져 구성되어 있는 제품이다 : tr-03110  [명칭별 기능]1. 가장 기본적인 기능은 BAC.표준을 보면 복잡해 보이지만 핵심은 핸드쉐이킹.어렵다면 핸드쉐이킹의 간단한 문서를 보자.2. PACE ecc 기반의 대칭키 인증 구조를 가진다.3. EAC 는 데이터 처리 흐름으로 유럽 id 카드의 인증흐름과 호환되거나 특정 목적의 제어 흐름을 이야기한다. [전자여권 개발 흐름]1. IC 칩의 선정. 하드웨어적인 보안 이슈들을 검증 받은 인증된 제품..

보안 이야기 2024.07.21