MajorClass/Information Security
-
[정보보안]공개키 기반구조와 전자봉투MajorClass/Information Security 2022. 12. 10. 20:35
1. 공개키 기반구조(PKI) 공개키 기반 구조(PKI,Public Key Infrastructure)는 메시지의 암호화 및 전자서명을 제공하는 복합적인 보안 시스템 환경 데이터의 기밀성(confidentiality) 제공 데이터의 인증(autentication) 제공 전자상거래를 위한 필수 요소 전자정부, 조달청, 국세청 인터넷 뱅킹, 증권, 보험, 기업 금융 서비스 전자구매, 전제세금계산서, 전자무역,전자입찰 2. 공개키 암호 시스템의 기밀성과 인증 기밀성 (Confidentiality) 데이터의 정보를 감충 암호 알고리즘 : Elgamal, RSA 인증 (Authentication) 데이터 인증 데이터의 무결성 인증 데이터의 위/변조 여부 인증 사용자 인증 데이터의 생성자 인증 전자서명 DSA ,R..
-
[정보보안] 해시MajorClass/Information Security 2022. 12. 10. 00:10
1. 해시 하나의 문자열을 이를 상징하는 더 짧은 길이의 문자열로 변환 입력문의 길이와 상관없이 동일한 길이의 문자열 출력 암호학적 해쉬 함수 Collision-Resistant (충돌방지) 서로 다른 입력문에 대해 해시 결과가 다름 One-Wayness(일방향성) 해시값으로부터 원문을 추측하기는 불가능 2. 해시함수의 종류 MD5, SHA-1 MD5 로널드 리베스트 RSA와 함께 공개키 기반 구조를 만들기 위해 개발 32비트 컴퓨터에 최적화 해쉬 결과 값의 경우의 수 32개의 16진수로 출력(32*4=128비트) 충분히 커 보이지만 무한은 아님 실제 가용 데이터의 개수는 이를 훨씬 능가 충돌 서로 다른 입력 데이터가 동일한 해쉬 결과 출력 SHA(Secure Hash Algorithm) 입력문의 길이 0
-
[정보보안] 전자서명 / RSA Signature / DSAMajorClass/Information Security 2022. 12. 9. 18:18
1. 전자서명 S=Sig(M,개인키) M=Verify(S,공개키) 문서의 내용과 서명자에 대한 인증 전자서명의 보안 요구사항 위조불가(Unforgeable) 서명자만이 전자 서명 생성 인증(Autentication) 전자 서명의 서명자를 확인 가능 재사용 불가(Not Resuable) 한 번 생성된 서명을 다른 문서의 서명으로 사용 불가 변경 불가(Unalterable) 서명된 문서의 내용 변경 불가 데이터의 무결성(Integrity) 보장 부인방지(Non Repudiation) 서명자가 나중에 서명한 사실을 부인할 수 없음 2. 전자서명 생성 원본의 해시 값 메시지 크기 축소 메시지 무결성 제공 재사용 방지 해시 값을 생성자의 비밀키로 암호화 3. 전자서명 검증 철수의 M을 영희가 검증 M+S 영희가 ..
-
[정보보안] RSA Encryption과 Diffie-Hellman Key ExchangeMajorClass/Information Security 2022. 12. 9. 15:58
1. RSA Encryption Public Keys n=p*q where p and q are primes e : relatively prime to (p-1)*(q-1) Private Key d= e-1 mod(p-1)(q-1) Encryption C ≡ Me mod n Decryption M ≡ Cd mod n 2. Decryption이 성립하는 이유(증명) M ≡ Cd mod n 3. RSA 예제 4. 공개키 암호 알고리즘의 장/단점 장점 보안 강도가 높음(안전함) 키 분배가 매우 효율적 키 관리가 매우 효율적 사용자 수가 늘어도, 비밀로 유지해야하는 키의 개수가 증가하지 않음 단점 연산이 복잡하고 느림 공개키 관리 5. Diffie-Hellman Key Exchange Alice와 Bob은 대칭..
-
[정보보안] Discrete Logarithm Problem(DLP)와 Elgamal Encryption(엘가멜 암호화)MajorClass/Information Security 2022. 12. 9. 14:08
1. Discrete Logarithm Problem(DLP) When g, Z*n and y are given, DLP is to find x such that y ≡ gx mod n 2. Primality Test 더보기 function primality(N) Input: Positive integer N Output: yes/no Pick a positive integer a
-
[정보보안] 공개키 암호 시스템과 정수론MajorClass/Information Security 2022. 12. 7. 23:13
1. 비대칭 암호화 방식 Diffie-Hellman Key Exchange Protocol 비대칭키의 개념 소개 2. Group의 조건 (S, ⊕) (1) Closure : ∀a , b , we have a⊕b∈S (2) Identity :∃ an e∈S s.t e⊕a=a⊕e=a, ∀a∈S 주어진 연산에 대한 항등원이 존재 해야 한다. (3) Associativity : ∀a , b , c ∈S , (a⊕b)⊕ c = a⊕ (b⊕ c) 결합법칙 (4) Inverse : For each a∈S , ∃ unique element b∈S s.t. a⊕b = b ⊕ a =e 역원이 존재 a에 대하여 항등원이 되도록 하는 b가 존재해야 3. Abelian Group group 조건에 교환법칙 성립 If a gro..
-
[정보보안] 암호에 대한 이해(1)MajorClass/Information Security 2022. 12. 7. 21:55
1. 대칭키와 비대칭 키 대칭키 - 암호화와 복호화 하는데 사용하는 키가 같은 것 비대칭 키- 공개키 암호 시스템 2. 암호의 발전사 최초의 암호 정보 은닉(스테가노그래피) 전치법 메시지에 있는 문자의 위치를 바꾸는 방법 대체법 해당 글자를 다른 글자로 대체 줄리어스 시저 모노알파베틱(단일치환기법) 빈도수 분석법 비즈네르 암호화 다중 문자 치환 기법 비즈네르 암호표 3. 현대 암호 -암호 알고리즘 대칭키 암호 알고리즘 DES,3DES,AES,SEED 공개키 암호 알고리즘 RSA, ELGamal, Knapsack 암호학적 해쉬 및 메시지 인증 코드 SHA-1,MD5 - 암호 프로토콜 특수한 보안 기능과 목적을 제공하는 것 - 암호 프로토콜 (응용 프로토콜) 키 분배 키 교환 프로토콜 전자 서명 RSA,EL..