보안/CRYPTOGRAPHY
-
암호학 8주차 - 전자서명보안/CRYPTOGRAPHY 2024. 3. 16. 18:24
0. 서론 서명의 목적: 메세지가 서명자에게서 왔음을 증명하고 문서 작성으로 인해 발생하는 모든 문제에 대한 책임이 서명자에게 있음을 명시 --> 전자 서명(Digital Signature) 은 서명의 특징을 암호화한 것 1. 전자서명 - 공개키 암호와 함께 만들어짐 - Diffie Hellman 이 전자 서명의 개념 소개, 1978년 RSA 암호 알고리즘이 만들어지면서 전자 서명 사용 시작 - 전자 서명 알고리즘: 공개키 알고리즘에서의 개인키로 서명 생성 -> 공개키로 그 서명에 대한 검증 진행 서명키( Signing Key): 서명을 생성하는 개인키 검증키( Verification Key): 검증에 사용되는 공개키 - 사용: 메세지의 무결성과 부인방지 2. 전자서명의 기본 원리 서명과 검증..
-
암호학 7주차 - 해시보안/CRYPTOGRAPHY 2024. 3. 16. 15:23
0. 서론 해시 함수(Hash Function)는 임의 크기의 데이터를 입력으로 받아서 고정된 크기의 데이터를 반환하는 함수 해시 값(Hash Value) 는 해시 함수의 반환값 암호학적 해시 함수(Cryptographic Hash Function)는 해시 함수 중에서 특정 성질을 만족하는 함수 1. 암호학적 해시 함수 암호학적 해시 함수의 성질 1. 제 1 역상 저항성(Preimage Resistance) : 암호학적 해시 함수 H에 대해 y가 주어졌을 때 H(x)=y 를 만족하는 x를 찾는 것이 어렵다. 함수가 일방향 함수여야 한다는 것을 의미한다. 2. 제 2 역상 저항성 (Second Preimage Resistance) : 암호학적 해시 함수 H에 대해 x가 주어졌을 때 x와 x'이 같지 않..
-
암호학 6주차 - RSA보안/CRYPTOGRAPHY 2024. 3. 16. 14:21
0. 서론 RSA 암호 알고리즘은 공개키 암호시스템 중 하나로 가장 보편적으로 사용되는 암호 및 인증 알고리즘이다. 1978년 Ronald L.Rivest, Adi Shamir, Leonard Adleman의 연구로 체계화된 알고리즘이다. RSA 암호 알고리즘의 안전성은 아주 큰 두 소수의 곱으로 이루어진 합성수를 인수분해하기 어렵다는 인수분해 문제의 어려움에 기반한다. 암호화할 때 합성수의 소인수분해가 어려워지도록 인자를 설정해야 한다. 암복호화 과정에서 훨씬 많은 연산을 필요로 하므로 네트워크 통신에서는 잘 사용되지 않는다. 1. RSA 암호 알고리즘과 키 생성 RSA암호 알고리즘은 공개키와 개인키를 사용한다. - 공개키(Public key): 모든 사용자에게 공개되며 평문을 암호화할 때 사용 -..
-
암호학 6주차 - Diffie-Hellman 알고리즘보안/CRYPTOGRAPHY 2024. 3. 16. 12:18
0. 서론 두 사람이 대칭키 암호 시스템을 사용해 통신하려면 데이터를 교환하기 전에 키 교환(key exchange)이 이뤄져야 한다. 키 교환이 이뤄저야 하는 이유: 대칭키 암호는 수신자와 송신자가 같은 키를 공유하고 있다는 전제가 필요하다. 안전한 키 교환이 어려운 이유: 현대 유무선 환경에서, 예를 들어, 전화로 키를 전달하면 도감청 시 알 수 있다. --> 공개된 채널을 통해 키를 교환해도 외부인은 키를 알 수 없게 하는 공개 키 교환 알고리즘을 고안했다. 1. Diffie-Hellman key exchange 의 수학적 원리 1. 모듈로 연산에서의 거듭제곱 : 임의의 합동 항등식에 대해 양변에 동일한 값을 곱해도 식은 성립 a^k ≡b 일 때, a^k X a^k ≡ a^{2k} ≡ b^2 (..
-
암호학 5주차 - 블록암호보안/CRYPTOGRAPHY 2024. 3. 16. 10:17
0. 서론 DES와 AES 같은 블록 암호는 한 번에 한 블록의 평문을 암호화하기 위해 설계되었다. DES는 64비트. AES는 128비트의 평문을 한 블록으로 처리한다. UTF-8로 인코딩할 때 알파벳 한 글자는 8비트에 대응되므로 DES와 AES는 각각 8글자, 16글자를 한번에 암호화할 수 있다. 사용되는 평문의 길이가 이 길이를 넘는 경우 운영 모드는 블록 암호로 다양한 크기의 데이터를 처리할 수 있도록 했다. 1. 패딩 : 평문에 데이터를 붙여서 평문의 크기가 블록 크기의 배수가 되도록 만드는 과정 - 평문의 크기가 블록 크기의 배수가 되지 않을 때 사용 - 패딩한 암호문 복호화: 복호화된 평문에서 패딩을 제거한다. 패딩된 암호문의 수신자는 어떤 패딩이 적용됐는지 알아야 암호문을 제대로 ..
-
암호학 5주차 - DES보안/CRYPTOGRAPHY 2024. 3. 15. 22:15
0. 서론 DES(Data Encryption Standard) : 미국의 국가 안보국에서 IBM의 루시퍼 알고리즘을 개량하여 만든 대칭키 암호 DES는 키 길이를 56비트로 줄였고 내부에서 사용하는 알고리즘도 일부 변경했다. 현대에는 DES에 대한 공격 기법이 많이 연구되어 더 이상 블록 암호의 표준으로 사용하지 않는다. DES는 8바이트를 한 블록으로 하는 블록 암호이고 전체 구조는 초기 순열, 최종 순열, 페이스텔 구조의 16 라운드, 그리고 각 라운드에 사용되는 48비트의 키를 생성하는 키 생성 함수로 구성되어있다. 1. DES의 원리 DES는 혼돈 성질을 만족하기 위해 치환을, 확산 성질을 만족하기 위해 순열을 사용한다. 치환과 순열을 여러 번 교차해서 반복 적용하면 혼돈과 확산의 성질을 모..