정보보안21 생체인식 생체인식은 생체적 혹은 행동적 특성을 측정하여 신원을 인증하는 방법으로서 태생적으로 가지고 이쓴 것에 의한 인증이다. 생체인식에서는 추측하거나, 훔치거나 공유할 수 없는 특성을 측정한다. 구성요소 생체인식을 위해서는 인식장치, 프로세서, 저장장치 같은 여러 구성요소가 필요하다. 인식기나 감응장치 같은 인식장치는 생체정보를 측정한다. 프로세서는 측정된 특성을 저장할 수 있는 형태의 자료로 변경한다. 저장장치는 인증처리 결과를 저장할 때 사용한다. 등록 생체인식 기술을 인증용으로 사용하기 이전에는 이 시스템을 사용하게 될 사용자들의 해당 특성을 데이터 베이스로 구축해야만 한다. 이 절차를 등록이라고 한다. 인증 검증이나 확인을 통해 인증이 이뤄진다. 검증 검증에서 사용자의 특성은 데이터 베이스에 저장된 내용.. 2023. 3. 1. 디지털 서명 서명의 개념은 누구나 알고 있다. 문서에 서명을 한다는 것은 그 문서를 서명자가 작성했고 승인했음을 보여주는 것이다. 서명이 있으면 해당 문서가 올바른 개체로부터 왔음을 증명하는 것이다. 고객이 당좌수표에 서명을 하면 은행은 그 당좌수표가 다른 사람이 아니고 바로 그 고객이 발행했다는 것을 인정하게 된다. 다시 말하면 문서에 서명을 한 것이 검증되면 그것은 인증을 의미한다. 즉, 그 문서가 확실하다는 것이다. 화가가 자신의 작품에 서명을 하는 것을 생각해 보자. 작품에 서명이 일단 확인이 된다면 그 작품이 진품이라는 것을 나타내는 것이다. A가 B에게 메시지를 보낼 때 B는 송신자에 대한 확실성을 점검할 필요가 있다. 즉, B는 그 메시지가 정말로 A로부터 온 것인지 아니면 공격자로부터 온 것인지를 확인.. 2023. 2. 28. 메시지 무결성과 메시지 인증 메시지 무결성 암호시스템은 적어도 비밀성 혹은 기밀성을 제공한다. 하지만 무결성은 제공하지 못했다. 그러나 메시지 전송에 있어서 때로는 기밀성보다는 무결성이 더 중요한 경우가 있다. 예를 들면, A가 임종에 임박해서 자신의 재산을 상속하기 위해 유언장을 쓴다고 해보자. 이 유언장은 암호호활 필요는 없다. A가 사망한 뒤에 누구나 이유언장을 확인할 수 있다. 하지만 이 유언장의 무결성은 보존되어야 한다. A는 이 유언장의 내용이 수정되는 것을 원치 않는다. 문서와 핑거 프린트 문서의 무결성을 보존하는 한 가지 방법은 핑거프린트를 이용하는 것이다. 만약 A가 자신의 문서 내용이 변경되지 않기를 바란다면 문서의 끝부분에 문서의 핑거프린트를 첨부하는 것이다. 공격자는 이문서의 내용을 변경하거나 위조문서를 만들 .. 2023. 2. 27. DES(Data Encryption Standard) DES는 대칭키 블록 암호로 미국 국립기술 표준원(NIST)에서 공표하였다 1. DES의 역사 미국 국립 기술표준원은 1973년 국가적으로 사용할 대칭 키 암호 시스템의 제안 요청서를 발표하였다. 이에 따라 Lucifer 프로젝트의 수정판인 IBM의 제안으로 DES로 채택이 되었으며, DES는 1975년 3월에 연방관보에서 연방 정보처리기준의 초안으로 공표되었다. 공표 이후에, DES 초안은 다음과 같은 두 가지 이유로 인하여 신랄하게 비판을 받았다. 첫째로 56비트 밖에 되지 않는 키 사이즈에 대한 문제 제기이다. 작은 키 사이즈는 DES를 전수조사 공격에 대해 취약하게 만들기 때문이다. 둘째로,DES 내부 구조 안에 감춰진 설계 논리에 대한 염려이다. 비판가들은 DES의 S-박스에 트랩도아가 숨겨져 .. 2023. 2. 26. 이전 1 2 3 4 ··· 6 다음
