![]()
전자 서명 (Digital Signature)https://youtu.be/0KPEq2e0aWc?si=JNeYC2mMJrAgVlIa ** 저번 과 같은 MAC 처럼 메세지 무결성과 인증을 하기 위한 다른 방법은 전자 서명이 있다. 공개키의 이용원래 공개키는 암호화를 통해 만들어지므로 당연히 암호화에서 사용된다.수신자의 공개키로 메세지를 암호화 하고수신자의 개인키로 메세지를 복호화한다.전자서명 (에도 사용되는데, 암호화와는 반대로 사용된다)송신자의 개인키로 메세지를 암호화함으로써 서명(Signature) 한다수신자는 송신자의 공개키로 메세지를 복호화하여 서명을 증명한다.대칭키 교환 (Key Exchange)송신자와 수신자는 같은 대칭키를 가지고 있어야 하는데, 이때 사용하는 한 가지 방법.송신자는 수신자..
![]()
메세지 인증 코드 (Message Authentication Code = MAC)보안의 과제로는 메세지 무결성과 메세지 인증이 있다. ** 근데 자주 헷갈릴 수 있는 것은 메세지 무결성은 메세지가 변경되지 않았음을 증명하는 것이지 변경되지 못하도록 하는 것은 아니다. ** 또한 메세지 인증은 개체(사용자) 인증 (=entity/user authentica tion)과는 다르다 이 때 메세지 암호화를 사용할 수 없을까?대칭키 암호화는 메세지 인증은 제공하지만 메세지 무결성(중간에 메세지 내용이 바뀌었는지 여부) 을 제공하지는 못한다. (하지만 인증은 가능.)공개키 기반의 전자 서명 (digital signature) 은 메세지 인증과 무결성을 제공한다.그래서 메세지 무결성과 인증을 위해 메세지 인증 코드(..
![]()
https://youtu.be/KlAPDaCC_eU?si=yDrBDVDvGcLZ0DI- 암호 해시 함수, 영어로는 Cryptographic Hash function 이다. A → B 로 전송되는 메세지를 공격자가 interrupt 했을 때 메세지를 읽지 못하도록 하거나 메세지를 변조하지 못하도록 하는 것을 기밀성과 무결성이라고 한다.아니면 A 와 상관없이 B 에게 공격자가 메세지를 위조하여 보낼 수도 있다. 이때 필요한 것이 메세지 인증이다. 즉 위의 예시에서처럼 보안 요구사항기밀성 (Confidentiality)암호메세지 무결성 (integrity) & 메세지 인증 (authentication)HMAC(keyed Hash)전자 서명인증 암호 (authentication encryption = 인증 +..
![]()
https://www.youtube.com/watch?v=1X-R1var9-k AES 후보에 대한 요구사항128 bit 블록 길이3종류의 키 길이 : 128, 192, 256 bits알려진 알고리즘에 비해 우수한 안전성효율적인 SW 와 HW 구현⇒ Rijndael (레인돌) 이라는 알고리즘이 채택되었다. AES 특징반복 단계를 거친다 (이 점은 DES 와 같음)Fiestel cipher 는 아니다.블록 크기는 128 bits (원래 레인돌 알고리즘에서는 128, 192, 256 bits 3가지를 사용)키 길이 : 128, 192, 256 bits (블록 크기와 상관 없음)반복 (round) 는 키 길이에 따라 달라진다. → 10, 12, 14Key expansion (키 확장 알고리즘)16 바이트(128..
