본문 바로가기

분류 전체보기251

인증 인증 합법적인 사용자에게 유형 혹은 무형의 자원을 사용하도록 허용할 것 인지 확인하는 제반 행위 사용자 간의 권한은 서로 다르기 때문에 해당 권한을 사용할 사람이 맞는지 아닌지 인증하는 절차는 필수적이다. 메시지 인증 메시지의 무결성을 검증하는 데 사용되는 방법으로 전송받은 정보의 내용이 변조 또는 삭제되었는지 확인한다. 메시지 암호화 방식, MAC(Message Authentication Code) 방식, 해시 함수 방식 등이 있다. 사용자 인증 전송받은 정보의 내용이 변조 또는 삭제되었는지, 올바른 송수신자인지 확인하는 방법 메시지 인증과 다르게 실시간으로 발생하며, 한 번 인증 되면 그 세션 동안은 재인증이 필요 없다. 사용자 인증 기법 지식 기반 인증(What you know) 사용자만이 알 수 .. 2019. 9. 2.
암호 키(Encryption Key) 암호 키 대칭 키 암호, 공개 키 암호, 메시지 인증 코드, 전자 서명 등 암호 기술을 사용하기 위해서는 '키'라는 매우 큰 수가 필요하다. 이러한 키는 평문을 암/복호화하는 핵심 가변정보 값으로 암호 알고리즘 수행 시 반드시 주어져야 할 값이다. 키 공간(key space)이 크면 클수록 무차별 공격에 강하며, 키의 길이는 사용된 알고리즘에 있는 bit 개수에 결정된다. 대부분의 대칭 키 알고리즘의 보안성은 키의 길이와 같다. 일반적인 키 구분 암호화에 따른 키 구분 암호 키(Encrpytion Key) 복호화 키(Decryption Key) 대칭 여부에 따른 키 구분 대칭 키 방식 송수신자가 같은 키를 사용하는 방식 공개 키 방식 암호화와 복호화에 다른 키를 사용하는 방식 비밀, 공개, 개인 키 구분.. 2019. 8. 30.
PKI(public key infrastructure) PKI 인증기관(CA, Certification Authority)에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조. 특정 수신자만이 풀어볼 수 있는 내용을 전달하고 싶으면 공개 키 방식을 사용하면 되며, 특정 사람이 어떠한 문서를 보냈다는 것을 확인하고 싶으면 문서를 당사자의 공개 키로 암호화화 하는 전자서명 방식을 사용하면 된다. 위 두 가지 공개 키 암호 방식과 전자서명을 사용할 수 있도록 기반을 마련한 것이 PKI이다. PKI는 알고리즘이나 프로토콜이 아닌, 공개 키 암호에 기반을 둔 구조(infrastructure)다. 공개 키 시스템의 규약이나 시스템 외적으로 개인의 책임 절차 등 여러 가지 사향이 정의가 되어있기.. 2019. 8. 24.
전자서명 전자서명 인터넷 상의 전자적 형태의 자료로 서명자의 신원을 확인하고 서명자가 전자문서에 서명했다는 사실을 나타내는 데 사용되는 기술. 종이문서의 서명(인감)과 같이 전자문서에 서명한 사람이 누구이지 확인하고 서명된 전자문서의 위·변조 사실을 알 수 있도록 전자문서에 부착하는 특수한 형태의 디지털 정보를 말한다. 전자서명은 인감도장의 역할을 하는 '생성'과 인감증명의 역할을 하는 '검증' 등 한 쌍의 전자서명 키로 구성되는데 생성 키는 서명자만 보관해서 사용하고 전자서명 검증키는 정보통신망을 통해 누구나 알 수 있도록 공개된다. 전자서명에 대한 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 하게 된다. 인증받은 전자.. 2019. 8. 22.
메시지 인증 코드(MAC, Message Authentication Code) 메시지 인증 코드 메시지의 정당성을 검증하기 위해 메시지와 함께 전송되는 값을 말한다. 데이터가 변하지 않았다는 것을 증명하기 위해 원문을 사용해 MAC값을 생성한다. 원문에 해당하는 MAC값은 하나밖에 없으며, 원문이 변조되면 MAC값 또한 바뀌게 된다. 송신자는 데이터와 해당 데이터의 MAC값을 함께 보내며 수신자는 이를 확인해 변조 여부를 확인한다. MAC값 또한 변조될 수 있기 때문에 MAC값은 암호화하여 전송한다. MAC는 데이터와 송/수신자가 공유하는 키 2개의 입력으로 고정 bit 길이로 만들어진다. MAC는 블록 암호나 해시 함수에 기반을 두기 때문에 전자 서명보다 빠르다. MAC는 송/수신자 간 키를 공유할 필요가 있으며, 키 배송 문제가 발생한다. 변경 감지 코드(MDC, Modific.. 2019. 8. 22.
해시 함수(Hash Function) 해시 함수 해시 함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말한다. 이러한 해시 함수를 적용하여 나온 고정된 길이의 값을 해시값이라고 한다. 보통 그리 복잡하지 않은 알고리즘으로 구현되기 때문에, 상대적으로 CPU, 메모리 같은 시스템 자원을 덜 소모하는 특성이 있다. 같은 입력값에 대해서는 같은 출력값이 보장되며, 이 출력값은 가능한 한 고른 범위에 균일하게 분포하는 특성가이 있다. 위 특성 때문에 다양한 목적에 맞게 설계된 해시 함수가 존재하며, 자료구조, 보안 등 다양한 분야에서 유용히 사용된다. 해시 함수의 질은 입력 영역에서의 해시 충돌 확률로 결정되는데, 해시 충돌의 확률이 높을수록 서로 다른 데이터를 구별하기 어려워지고 검색하는 비용이 증가하게 된.. 2019. 8. 20.

티스토리툴바