1. 전자서명의 개요전자서명의 형식은 공개키 서명방식과 중재 서명방식으로 나뉨공개키 서명방식은 서명자의 검증정보를 공개하여 누구나 검증 가능한 생성 및 검증이 간편한 방식중재 서명방식은 관용 암호방식의 성질상 서명 생성 및 검증이 제3자가 중재하는 방식안전한 전자서명구조는 메시지 인증을 보장메시지가 변경되면 서명이 달라져서 무결성을 보장송신자가 송신 사실을 부인한다면, 제3자(센터)는 저장하고 있는 메시지를 제시하여 부인방지를 보장기밀성을 보장하기 위해서는 메시지와 서명에 비밀키나 공개키를 이용하여 암호화 시켜야 함 2. 전자서명의 과정1. 송신자는 서명 알고리즘(서명자의 개인키로 서명)을 이용하여 메시지에 서명 후 송신2. 수신자는 검증 알고리즘(서명자의 공개키로 서명)을 이용하여 참거짓을 판단현재의..

1. 개요해시함수는 메시지를 입력하면 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 함수해시값을 고속으로 계산 가능일방향성을 가져야함, 즉 해시값으로부터 평문을 얻지 못해야함 2. 해시함수의 보안 요구사항1. 프리이미지 저항성(역상 저항성)y = h(M)을 만족하는 메시지 M을 찾기 매우 힘들어야 한다는 성질 암호학적 해시함수는 프리이미지 저항성을 요구2. 제2프리이미지 저항성(두 번쨰 역상 저항성, 약한 충돌 내성)메시지를 쉽게 위조할 수 없도록 하는 성질h(M) = h(M') 을 만족하는 다른 메시지를 생성하여 위조할 수 있음충돌이 발생활 확률이 상대적으로 낮아 강한 충돌 내성이라 함3. 충돌 저항성(충돌 회피성, 강한 충돌 내성)동일한 다이제스트를 가지는 2개의 메시지를 구하지 못도록..

암호화와 복호화과정1. 메시지를 고속의 대칭키 암호화를 함 → 메시지의 기밀성을 지킴2. 메시지를 암호화 할 때 사용한 대칭키 암호키를 공개키 암호를 사용함예시유명 암호 소프트웨어인 PGP와 SSL/TLS에서 사용

1. RabinRSA 암호의 변형한 번의 곱셈으로 이루어지는 연산으로, 매우 간단하고 빠르게 수행스마트카드와 같은 성능이 낮은 플랫폼에서 잘 활용됨 2. EIGamal이산대수 문제에 근거해서 만든 시스템Diffie-Hellman 알고리즘의 확장 버전암호문의 길이는 평문의 약 2배가 됨, 다른 알고리즘과 비교할 때 가장 느림키 교환, 인증, 짧은 메시지 암호화와 복호화에 사용암호 소프트웨어 GunPG에 구현됨 3. 타원 곡선 암호(ECC, Elliptic Curve Cryptosystem)RSA와 EIGmal은 안전하지만, 키의 길이가 매우 커야 한다는 단점이 있음타원 곡선이라는 이론은 키의 길이가 짧아도 되는 것에 근거에 둠타원 곡선 군에서의 이산대수의 문제에 기초함주로 무선 단말기 등과 같이 메모리와 ..

1. 개요인수분해 문제(Prime Factorization) 해결의 높은 난이도를 이용한 가장 대표적인 공개키 암호 알고리즘전자서명, SSL, PGP, 정부시스템 등이 사용 2. 암호화와 복호화두개의 지수 공개되는 값 e, 비밀인 값 d 사용, 모듈러를 이용한 매우 큰 수 n은 키 생성 프로세스를 통해서 생성C = Pᵉ mod n 을 이용하여 암호문을 생성P = Cᵈ mod n 을 이용하여 복호화를 함모듈러란?어떤 수를 다른 수로 나누었을 때의 나머지를 계산 3. 키 생성과정1. p와 q라는 서로소 소수를 고름 2. n = pq 을 구함3. ϕ(n) = (p - 1)(q - 1) 을 구함4. ϕ(n) 보다 작고, 서로소인 정수 e를 고름5. 확장된 유클리드 호제법(최대공약수)을 이용해 (d * e) mo..

1. 대칭키의 문제점대칭키 암호를 사용하면 키 배송 문제가 발생함.키를 보내지 않으면 수신자는 암호문 복호화가 불가능함, 그렇다고 암호화 되지 않은 키를 보내면 보안 문제 발생이를 해결하기 위해서 몇가지 방법이 제시됨키의 사전 공유에 의한 해결키배포 센터에 의한 해결(온라인 키 분배)디피-헬만(Diffie-Hellman) 키 교환공개키 암호에 의한 해결 2. 키의 사전 공유에 의한 해결키 관리기관(TA, Trusted Authority)이 사전에 임의의 사용자들에게 비밀 경로를 통해 키를 전달사용자가 많은 경우 TA는 물론 사용자들도 많은 키를 관리해야 하는 문제 발생 → 관리 비용 발생↑ 3. 키배포 센터에 의한 해결(온라인 키 분배)키배포 센터(KDC, Trusted Authority) : 키 관리기..