Difference between r1.8 and the current
@@ -1,13 +1,28 @@
= 참여자 =
* Three Fs에 따라 적어주세요!
* Facts, Feelings, Findings. (사실, 느낌, 교훈/깨달은 점)
* (후기) - [이름]
참가자 : [김도엽], [임지민], [조영호], [김제신],[김세진], [백범준], [김동영], [정현승]
참가자 : [김도엽], [임지민], [조영호], [김제신], [김세진], [백범준], [김동영], [정현승], [서민관]
= 세션 ==== [Diceware와SE Linux로시스템보안강화하기] - 김경민 ===
=== [Diceware와 SELinux로 시스템 보안 강화하기] - [김경민] ===
* 발표자료 : https://docs.google.com/presentation/d/16u5D6BDSZHdiMVz4_H8gLxpUc15cu5s9NXwLwL1lBm8/edit?usp=sharing=== [OT(오리엔테이션 아님) 설명회] - 김도엽 ===
=== [OT(오리엔테이션 아님) 설명회] - [김도엽] ===
* 발표자료 : https://drive.google.com/file/d/1GDahXB7KUVepHAIwaJKHwWyAJ_wtbrl_/view?usp=drive_link중간에 실습 페이지에 pip install pycrypto를 하라고 나와있는데, pycryptodome 또는 pycryptodomex로 바꿔주세요. pycrypto는 지원을 종료한 레거시입니다.
= 후기 =* Three Fs에 따라 적어주세요!
* Facts, Feelings, Findings. (사실, 느낌, 교훈/깨달은 점)
* {{{{font-size: 17px; -webkit-text-size-adjust: auto;}김경민 연사자님 - }}}이전 oms에서소개받은적있는내용이라어렵지않게들을수있었습니다. 실습시간에서는 keypass를통해 1-6의난수를생성하여다섯자리의수를만들고이에해당하는단어를다섯개정도합성하는방식이었습니다. 보안을중점적으로생각하는소비자군들도많구나를느끼게되었습니다.
김도엽 연사자님 - Oblivious Transfer에대한강연이었습니다. 수식이나수학적정보가많은내용의강연이라서현장에서내용을정리하기에는어려웠습니다. 그래도 RSA에대한배경지식이있어서재밌게들을수있었던것같습니다. 이론에서만그치는것이아닌 sender와 receiver로나뉘어실제로실습을해볼수있어서좋았습니다.
- [임지민]
* RSA 기반 안전한 메시지 전송?(OT) 방식에 대한 설명. 보내는 쪽은 상대가 뭘 선택했는지 모르고 받는 쪽도 상대의 다른 메시지를 보지 못함. 응용 분야가 다양하지 않을까 하는 생각이 들었다. 발표자분도 어려운 내용일 수 있는데 깔끔하게 잘 정리해주시고(특히 b값 선택에 따라 k0와 k1이 사라지거나 아니게 되는 부분을 깔끔하게 설명해주셔서 좋았음) 실습도 듣는 분들을 위해 준비한 게 느껴져서 대단하다고 생각함. finding은... 뭔가 좋은 응용이 없을까 - [서민관]
* passphrase가 password에 비해 entropy가 높으면서 기억하기는 더 쉽다는 점이 흥미로웠음. passphrase 중 diceware는 주사위를 5번 굴려서 나온 일련의 5자리 수에 대해 각자 단어를 할당하고 이런 단어 5개, 6개를 붙여서 만드는 방식인데, password가 length 6의 passphrase를 따라오려면 각 자리수마다 올 수 있는 경우의 수는 소문자+대문자+기호+숫자=26+26+15+10=약 77개이기에 7776^6보다 경우의 수가 커지려면 13자리를 사용해야 한다는 단순 계산을 할 수 있었다. 13자리를 외울 바엔 6단어를 외우는 게 더 쉽기 때문에 이를 전체 패스워드 관리자 비밀번호로 설정하면 편하게 시스템 보안을 강화할 수 있다는 내용이었다고 기억한다. - [김도엽]
* Diceware와 SELinux -> 최근 들어 보안을 더 중요하게 생각하고 있는데, 이러한 발표를 듣게 되어 흥미로웠습니다. 이 세션을 통해 비밀번호 생성과 관리에 대해 더 깊은 생각을 하게 되었고 SELinux에 대해 관심이 생기게 되었습니다. 또 질문을 통해 오픈소스 프로젝트는 어디까지 신뢰할 수 있을까, 오프라인에서 생성된 비밀번호를 다른 컴퓨터로 안전하게 전송하는 방법에 대해서 궁금증을 해결할 수 있었습니다. / OT 설명회 -> RSA 키 생성에 대해서는 대충 알고있었는데, OT에 대해서는 이번 세션을 통해 새롭게 알게 되었습니다. OT라는 것이 무엇인지 이론적으로 설명을 들었을 때는 이해하기가 어려웠지만, 실습 코드를 준비해주셔서 OT가 어떤 것인지 감을 잡는데 도움이 되었습니다. - [조영호]
*SELinux와 Diceware에 관한 프레젠테이션을 준비해주셨는데, 개인적으로 SELinux 강의를 들을 때 관련된 배경지식이 부족해서 따라가기 힘들었다. 온라인으로 참여해서 실습에 참여하지 못한 점이 아쉬웠다. 하지만 Diceware의 강의는 정말 흥미로웠다. '인간은 무작위 암호를 생성하지 못한다'라는 점, 주사위를 굴려 리스트에 있는 여러 단어를 조합하여 암호를 만드는 것이 내가 무작위로 타이핑하는 것보다 훨씬 기억하기 쉬울 뿐만이 아니라 엔트로피가 더 높아 보안성이 훨씬 높다는 점이 정말 신기했다. - [백범준]
세션 ¶
OT(오리엔테이션 아님) 설명회 - 김도엽 ¶
* 발표자료 : https://drive.google.com/file/d/1GDahXB7KUVepHAIwaJKHwWyAJ_wtbrl_/view?usp=drive_link
중간에 실습 페이지에 pip install pycrypto를 하라고 나와있는데, pycryptodome 또는 pycryptodomex로 바꿔주세요. pycrypto는 지원을 종료한 레거시입니다.
중간에 실습 페이지에 pip install pycrypto를 하라고 나와있는데, pycryptodome 또는 pycryptodomex로 바꿔주세요. pycrypto는 지원을 종료한 레거시입니다.
후기 ¶
* Three Fs에 따라 적어주세요!
* Facts, Feelings, Findings. (사실, 느낌, 교훈/깨달은 점)
* (후기) - 이름
* 김경민 연사자님 - 이전 oms에서소개받은적있는내용이라어렵지않게들을수있었습니다. 실습시간에서는 keypass를통해 1-6의난수를생성하여다섯자리의수를만들고이에해당하는단어를다섯개정도합성하는방식이었습니다. 보안을중점적으로생각하는소비자군들도많구나를느끼게되었습니다.
김도엽 연사자님 - Oblivious Transfer에대한강연이었습니다. 수식이나수학적정보가많은내용의강연이라서현장에서내용을정리하기에는어려웠습니다. 그래도 RSA에대한배경지식이있어서재밌게들을수있었던것같습니다. 이론에서만그치는것이아닌 sender와 receiver로나뉘어실제로실습을해볼수있어서좋았습니다.
- 임지민
김도엽 연사자님 - Oblivious Transfer에대한강연이었습니다. 수식이나수학적정보가많은내용의강연이라서현장에서내용을정리하기에는어려웠습니다. 그래도 RSA에대한배경지식이있어서재밌게들을수있었던것같습니다. 이론에서만그치는것이아닌 sender와 receiver로나뉘어실제로실습을해볼수있어서좋았습니다.
- 임지민
* RSA 기반 안전한 메시지 전송?(OT) 방식에 대한 설명. 보내는 쪽은 상대가 뭘 선택했는지 모르고 받는 쪽도 상대의 다른 메시지를 보지 못함. 응용 분야가 다양하지 않을까 하는 생각이 들었다. 발표자분도 어려운 내용일 수 있는데 깔끔하게 잘 정리해주시고(특히 b값 선택에 따라 k0와 k1이 사라지거나 아니게 되는 부분을 깔끔하게 설명해주셔서 좋았음) 실습도 듣는 분들을 위해 준비한 게 느껴져서 대단하다고 생각함. finding은... 뭔가 좋은 응용이 없을까 - 서민관
* passphrase가 password에 비해 entropy가 높으면서 기억하기는 더 쉽다는 점이 흥미로웠음. passphrase 중 diceware는 주사위를 5번 굴려서 나온 일련의 5자리 수에 대해 각자 단어를 할당하고 이런 단어 5개, 6개를 붙여서 만드는 방식인데, password가 length 6의 passphrase를 따라오려면 각 자리수마다 올 수 있는 경우의 수는 소문자+대문자+기호+숫자=26+26+15+10=약 77개이기에 7776^6보다 경우의 수가 커지려면 13자리를 사용해야 한다는 단순 계산을 할 수 있었다. 13자리를 외울 바엔 6단어를 외우는 게 더 쉽기 때문에 이를 전체 패스워드 관리자 비밀번호로 설정하면 편하게 시스템 보안을 강화할 수 있다는 내용이었다고 기억한다. - 김도엽
* Diceware와 SELinux -> 최근 들어 보안을 더 중요하게 생각하고 있는데, 이러한 발표를 듣게 되어 흥미로웠습니다. 이 세션을 통해 비밀번호 생성과 관리에 대해 더 깊은 생각을 하게 되었고 SELinux에 대해 관심이 생기게 되었습니다. 또 질문을 통해 오픈소스 프로젝트는 어디까지 신뢰할 수 있을까, 오프라인에서 생성된 비밀번호를 다른 컴퓨터로 안전하게 전송하는 방법에 대해서 궁금증을 해결할 수 있었습니다. / OT 설명회 -> RSA 키 생성에 대해서는 대충 알고있었는데, OT에 대해서는 이번 세션을 통해 새롭게 알게 되었습니다. OT라는 것이 무엇인지 이론적으로 설명을 들었을 때는 이해하기가 어려웠지만, 실습 코드를 준비해주셔서 OT가 어떤 것인지 감을 잡는데 도움이 되었습니다. - 조영호
*SELinux와 Diceware에 관한 프레젠테이션을 준비해주셨는데, 개인적으로 SELinux 강의를 들을 때 관련된 배경지식이 부족해서 따라가기 힘들었다. 온라인으로 참여해서 실습에 참여하지 못한 점이 아쉬웠다. 하지만 Diceware의 강의는 정말 흥미로웠다. '인간은 무작위 암호를 생성하지 못한다'라는 점, 주사위를 굴려 리스트에 있는 여러 단어를 조합하여 암호를 만드는 것이 내가 무작위로 타이핑하는 것보다 훨씬 기억하기 쉬울 뿐만이 아니라 엔트로피가 더 높아 보안성이 훨씬 높다는 점이 정말 신기했다. - 백범준