본문 바로가기

분류 전체보기28

디지털 서명 서명의 개념은 누구나 알고 있다. 문서에 서명을 한다는 것은 그 문서를 서명자가 작성했고 승인했음을 보여주는 것이다. 서명이 있으면 해당 문서가 올바른 개체로부터 왔음을 증명하는 것이다. 고객이 당좌수표에 서명을 하면 은행은 그 당좌수표가 다른 사람이 아니고 바로 그 고객이 발행했다는 것을 인정하게 된다. 다시 말하면 문서에 서명을 한 것이 검증되면 그것은 인증을 의미한다. 즉, 그 문서가 확실하다는 것이다. 화가가 자신의 작품에 서명을 하는 것을 생각해 보자. 작품에 서명이 일단 확인이 된다면 그 작품이 진품이라는 것을 나타내는 것이다. A가 B에게 메시지를 보낼 때 B는 송신자에 대한 확실성을 점검할 필요가 있다. 즉, B는 그 메시지가 정말로 A로부터 온 것인지 아니면 공격자로부터 온 것인지를 확인.. 2023. 2. 28.
메시지 무결성과 메시지 인증 메시지 무결성 암호시스템은 적어도 비밀성 혹은 기밀성을 제공한다. 하지만 무결성은 제공하지 못했다. 그러나 메시지 전송에 있어서 때로는 기밀성보다는 무결성이 더 중요한 경우가 있다. 예를 들면, A가 임종에 임박해서 자신의 재산을 상속하기 위해 유언장을 쓴다고 해보자. 이 유언장은 암호호활 필요는 없다. A가 사망한 뒤에 누구나 이유언장을 확인할 수 있다. 하지만 이 유언장의 무결성은 보존되어야 한다. A는 이 유언장의 내용이 수정되는 것을 원치 않는다. 문서와 핑거 프린트 문서의 무결성을 보존하는 한 가지 방법은 핑거프린트를 이용하는 것이다. 만약 A가 자신의 문서 내용이 변경되지 않기를 바란다면 문서의 끝부분에 문서의 핑거프린트를 첨부하는 것이다. 공격자는 이문서의 내용을 변경하거나 위조문서를 만들 .. 2023. 2. 27.
DES(Data Encryption Standard) DES는 대칭키 블록 암호로 미국 국립기술 표준원(NIST)에서 공표하였다 1. DES의 역사 미국 국립 기술표준원은 1973년 국가적으로 사용할 대칭 키 암호 시스템의 제안 요청서를 발표하였다. 이에 따라 Lucifer 프로젝트의 수정판인 IBM의 제안으로 DES로 채택이 되었으며, DES는 1975년 3월에 연방관보에서 연방 정보처리기준의 초안으로 공표되었다. 공표 이후에, DES 초안은 다음과 같은 두 가지 이유로 인하여 신랄하게 비판을 받았다. 첫째로 56비트 밖에 되지 않는 키 사이즈에 대한 문제 제기이다. 작은 키 사이즈는 DES를 전수조사 공격에 대해 취약하게 만들기 때문이다. 둘째로,DES 내부 구조 안에 감춰진 설계 논리에 대한 염려이다. 비판가들은 DES의 S-박스에 트랩도아가 숨겨져 .. 2023. 2. 26.
정보보호론/정보보안기사 현대 대칭키 암호2 합성 암호 합성 암호는 대치, 치환, 그리고 기타의 구성요소를 결합한 복합적인 암호이다. 확산과 혼돈 합성 암호를 도입한 Shannon의 주된 개념은 설계된 블록암호가 확산과 혼돈이라는 두 가지 중요한 성질을 갖도록 하는 것이다. 확산의 개념은 암호문과 평문사이의 관계를 숨기는 것이다. 확산은 암호문에 대한 통계 테스트를 통하여 평문을 찾고자 하는 공격자를 좌절시킨다. 확산은 암호문의 각각의 비트나 문자가 평문의 모든 비트나 특정 비트에 의하여 종속적으로 결정되도록 한다. 다시 말하면, 평문의 단일 비트가 바뀐다면, 암호문에 있는 특정 비트나 모든 비트가 또한 바뀔 수 있다. 확산은 암호문과 평문사이의 광계를 숨긴다. 혼돈의 개념은 암호문과 키의 관계를 숨기는 것이다. 혼돈은 암호문을 이용하여 키를 찾고.. 2023. 2. 17.