참가자 : 김도엽, 임지민, 조영호, 김제신, 김세진, 백범준, 김동영, 정현승, 서민관

Diceware와 SELinux로 시스템 보안 강화하기 - 김경민

• 발표자료 : https://docs.google.com/presentation/d/16u5D6BDSZHdiMVz4_H8gLxpUc15cu5s9NXwLwL1lBm8/edit?usp=sharing

OT(오리엔테이션 아님) 설명회 - 김도엽

• 발표자료 : https://drive.google.com/file/d/1GDahXB7KUVepHAIwaJKHwWyAJ_wtbrl_/view?usp=drive_link

중간에 실습 페이지에 pip install pycrypto를 하라고 나와있는데, pycryptodome 또는 pycryptodomex로 바꿔주세요. pycrypto는 지원을 종료한 레거시입니다.

• Three Fs에 따라 적어주세요!

• Facts, Feelings, Findings. (사실, 느낌, 교훈/깨달은 점)

• (후기) - 이름

{font-size: 17px; -webkit-text-size-adjust: auto;}김경민 연사자님 -

이전 oms에서소개받은적있는내용이라어렵지않게들을수있었습니다. 실습시간에서는 keypass를통해 1-6의난수를생성하여다섯자리의수를만들고이에해당하는단어를다섯개정도합성하는방식이었습니다. 보안을중점적으로생각하는소비자군들도많구나를느끼게되었습니다. 김도엽 연사자님 - Oblivious Transfer에대한강연이었습니다. 수식이나수학적정보가많은내용의강연이라서현장에서내용을정리하기에는어려웠습니다. 그래도 RSA에대한배경지식이있어서재밌게들을수있었던것같습니다. 이론에서만그치는것이아닌 sender와 receiver로나뉘어실제로실습을해볼수있어서좋았습니다.

• 임지민

• RSA 기반 안전한 메시지 전송?(OT) 방식에 대한 설명. 보내는 쪽은 상대가 뭘 선택했는지 모르고 받는 쪽도 상대의 다른 메시지를 보지 못함. 응용 분야가 다양하지 않을까 하는 생각이 들었다. 발표자분도 어려운 내용일 수 있는데 깔끔하게 잘 정리해주시고(특히 b값 선택에 따라 k0와 k1이 사라지거나 아니게 되는 부분을 깔끔하게 설명해주셔서 좋았음) 실습도 듣는 분들을 위해 준비한 게 느껴져서 대단하다고 생각함. finding은... 뭔가 좋은 응용이 없을까 - 서민관

• passphrase가 password에 비해 entropy가 높으면서 기억하기는 더 쉽다는 점이 흥미로웠음. passphrase 중 diceware는 주사위를 5번 굴려서 나온 일련의 5자리 수에 대해 각자 단어를 할당하고 이런 단어 5개, 6개를 붙여서 만드는 방식인데, password가 length 6의 passphrase를 따라오려면 각 자리수마다 올 수 있는 경우의 수는 소문자+대문자+기호+숫자=26+26+15+10=약 77개이기에 7776^6보다 경우의 수가 커지려면 13자리를 사용해야 한다는 단순 계산을 할 수 있었다. 13자리를 외울 바엔 6단어를 외우는 게 더 쉽기 때문에 이를 전체 패스워드 관리자 비밀번호로 설정하면 편하게 시스템 보안을 강화할 수 있다는 내용이었다고 기억한다. - 김도엽