메세지 인증 코드 (Message Authentication Code = MAC)보안의 과제로는 메세지 무결성과 메세지 인증이 있다. ** 근데 자주 헷갈릴 수 있는 것은 메세지 무결성은 메세지가 변경되지 않았음을 증명하는 것이지 변경되지 못하도록 하는 것은 아니다. ** 또한 메세지 인증은 개체(사용자) 인증 (=entity/user authentica tion)과는 다르다 이 때 메세지 암호화를 사용할 수 없을까?대칭키 암호화는 메세지 인증은 제공하지만 메세지 무결성(중간에 메세지 내용이 바뀌었는지 여부) 을 제공하지는 못한다. (하지만 인증은 가능.)공개키 기반의 전자 서명 (digital signature) 은 메세지 인증과 무결성을 제공한다.그래서 메세지 무결성과 인증을 위해 메세지 인증 코드(..
https://youtu.be/KlAPDaCC_eU?si=yDrBDVDvGcLZ0DI- 암호 해시 함수, 영어로는 Cryptographic Hash function 이다. A → B 로 전송되는 메세지를 공격자가 interrupt 했을 때 메세지를 읽지 못하도록 하거나 메세지를 변조하지 못하도록 하는 것을 기밀성과 무결성이라고 한다.아니면 A 와 상관없이 B 에게 공격자가 메세지를 위조하여 보낼 수도 있다. 이때 필요한 것이 메세지 인증이다. 즉 위의 예시에서처럼 보안 요구사항기밀성 (Confidentiality)암호메세지 무결성 (integrity) & 메세지 인증 (authentication)HMAC(keyed Hash)전자 서명인증 암호 (authentication encryption = 인증 +..
https://www.youtube.com/watch?v=1X-R1var9-k AES 후보에 대한 요구사항128 bit 블록 길이3종류의 키 길이 : 128, 192, 256 bits알려진 알고리즘에 비해 우수한 안전성효율적인 SW 와 HW 구현⇒ Rijndael (레인돌) 이라는 알고리즘이 채택되었다. AES 특징반복 단계를 거친다 (이 점은 DES 와 같음)Fiestel cipher 는 아니다.블록 크기는 128 bits (원래 레인돌 알고리즘에서는 128, 192, 256 bits 3가지를 사용)키 길이 : 128, 192, 256 bits (블록 크기와 상관 없음)반복 (round) 는 키 길이에 따라 달라진다. → 10, 12, 14Key expansion (키 확장 알고리즘)16 바이트(128..
https://www.youtube.com/watch?v=I7TLqQ3RrrI 스트림 암호 vs 블록 암호 스트림 암호는 메세지 내용 정보를 bit 단위로 암호화 블록 암호는 일전 길이의 bit (block) 단위로 암호화 결국 암호는 confusion (혼란) 과 diffusion(발산) 이라는 특징을 기초로 만들어진다.→ 그래서 평문의 bit 를 혼합하는(섞는) 함수를 반복해서 수행한다. block cipher 의 특징평문과 암호문은 고정된 길이의 블록으로 구성된다.암호문은 평문의 블록에 bit 를 혼합하는 함수를 반복하여 (round function) 구한다.반복해서 수행하는 round 함수의 입력값은 키 와 이전 함수의 출력값으로 구성된다.이런 혼합과 반복의 절차를 잘 보여주는 블록암호의 틀(..
