정짱의 작은 도서관

전자서명전자서명의 형식은 암호방식에 따라 크게 두 가지로 구별된다.공개키 암호방식을 이용한 공개키 서명방식과 관용 암호방식을 이용한 중재서명방식으로 나눌 수 있다. 전자서명 서비스메시지 인증과 메시지 무결성, 부인방지, 기밀성이 있다. 전자서명의 주요 기능위조 불가합법적인 서명자만이 전자서명을 생성할 수 있어야 한다.서명자 인증전자서명의 서명자를 누구든지 검증할 수 있어야 한다.부인방지서명자는 서명행위 이후로 서명한 사실을 부인할 수 없어야 한다.변경 불가서명한 문서의 내용을 변경할 수 없어야 한다.재사용 불가전자문서의 서명을 다른 전자문서의 서명으로 사용할 수 없어야 한다. 전자서명 정리구분 이론 근거 특징 RSA 소인수분해 RSA 아이디어 이용, 송신자 개인키/공개키 이용(공개키와는 다름!) ElGa..

[정보보안기사] 암호학 일방향 해시함수의 특징임의 길이의 메시지로부터 고정 길이의 해시값을 계산한다.해시값을 고속으로 계산할 수 있으며, 시간이 너무 오래 걸리면 안 된다.일방향 해시함수는 일방향성을 가질 필요가 있다. 이것은 해시값으로부터 메시지를 역산할 수 없다는 성질이다.(해시 값으로 부터 메시지를 구할 수는 없다.)메시지가 다르면 해시값도 다르다. 해시함수의 충돌구분 동일 용어 설명 깨는 방법 포함관계 전자서명 역상저항성 프리이미지저항성 y=h(x) => x? - 포함 X 약 일방향성 두 번째역상저항성 제2프리이미지저항성,약한충돌내성 h(x) = h(x') =>다른 입력값 x'( ≠ x) 무차별공격(전수공격) U충돌저항성은 두 번째역상저항성을 보장 강일방향성 충돌저항성 충돌회피성,강한충동내성 h(..

[정보보안기사] 암호학 대칭키 암호를 사용하려고 하면 키 배송 문제가 발생한다.키를 보내지 않으면 수신자는 암호문은 복호화 할 수 없고 키를 보내면 도청자가 복호화 할 수 있다. 즉, 키를 보내지 않으면 안 되는데 키를 보내서도 안되는 사항이 대칭키 암호의 키 배송 문제이다. 키 배송문제 해결 키배포 센터에 의한 해결(온라인 키 분배)키배포 센터(KDC)는 키 관리기관(TA)과 같다고 봐도 무방하며 신뢰 받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유하는 것이다. Diffie-Hellman 키 교환에 의한 해결휘트필드 디피와 마틴 헬먼이 발명한 알고리즘으로 디피-헬먼 프로토콜 방법에서는 양쪽 통신주체가 KDC없이 대칭 세션키를 생성한다.공개키 암호방식의 개념을 이용하여 두 사용자 ..

[정보보안기사] 암호학 대칭 구조 기반의 암호 알고리즘 종류 DES 방식대칭키 블럭 암호로 64비트 블록 단위로 전치 방식(P박스)과 치환 방식(S박스)을 혼용해 16회(라운드) 암호화 한다.비밀 열쇠의 크기는 64비트이지만 실제 크기로는 56비트이다.페이스텔 기반 구조이며, 암호화 과정과 복호화 과정이 동일하므로 복호화 시 역순을 사용한다.취약점으로는 키의 크기(56bit)가 작아 문제가 된다. AES 방식128비트 블록 단위로 암호화 한다.비밀 열쇠의 크기는 128비트(AES-128)와 192비트(AES-192)와 256비트(AES-256)로 구성하기 때문에 라운드 횟수도 이에 맞춰 가변적으로 이루워진다.SPN 기반 구조이며, 암호화 과정과 복호화 과정이 상이하다.키 크기에 관계 없이 평문과 암호문의..

[정보보안기사] 암호학 암호기법의 분류 블록 암호 기법특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘을 종칭한 것이다.평문을 64 비트 또는 128 비트 등과 같이 일정한 크기의 블럭 단위로 구분한 뒤 각각의 블럭마다 확산을 위한 전치 방식과 혼돈을 위한 치환 방식을 동시에 적용해 16회 등과 같이 반복적으로 적용한다. (확산과 혼돈으로 암호 고도화)확산이란 평문과 암호문의 관계를 은폐하는 개념이며, 혼돈은 암호문과 열쇠의 관계를 은폐하는 개념이다.주로 소프트웨어 기법을 통해 구현하며, DES와 AES등과 같은 암호 알고리즘에서 사용한다. 스트림 암호 기법한번에 1비트 혹은 1바이트의 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘을 종칭한 것이다.평문과 열쇠를 XOR 연산하여 암호문을..

[정보보안기사] 정보보호 개요 정보보호 3대 요소기밀성, 무결성, 가용성이 있다.정보 자산의 중요도 파악 위해, 먼저 자산을 안전하게 보호하기 위해 요구되는 일반적인 특성이다. 정보보호의 5대 목표기밀성, 무결성, 가용성, 인증, 부인방지가 있다. 기밀성의 특징오직 인가된 사람, 프로스세, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙이며, 쌍방간에 주고 받는 실제 정보에 대한 비밀성을 보장하는 개념이다.대응책으로는 접근통제와 암호화가 있으며 각종 VPN 기법 등을 통해 기밀성을 구현한다. 무결성의 특징네트워크를 통해 송/수신되는 정보가 변조/변경/추가/삭제되지 않도록 보호되어야 하는 성질이며, 쌍방간에 주고 받는 실제 정보에 대한 정확성을 보장하는 개념이다. 다시 말해 상호간에 사용하는..