본문 바로가기

cryptology16

PKCS란? 공개키 암호표준이란?? PKCS의 종류에 대해 알아보자 PKCS란? 공개키 암호 표준이란? PKCS는 Public-Key Cryptography Standard로 RSA 시큐리티에서 정한, 공개 키 암호의 사용 방식에 대한 표준 프로토콜입니다. 즉 공개키 암호의 통신 규약입니다. 공개 키 기반구조, PKI(Public Key Infrastructure)를 기반으로 한 1990년대 초에 RSA Security LLC에서 고안 및 게시판 공개 키 암호화 표준 그룹입니다. PKCS는 여러가지 종류가 있는데 현재까지 나온 종류는 15가지가 있습니다. 하지만 그중에서 사용하는 표준이 있고 사용하지 않는 표준이 있습니다. 다음에서 하나씩 알아보도록 하겠습니다. PKCS #1 RSA Cryptography Standard Version 2.1 ( 기술 되어있는곳 - RF.. 2022. 10. 25.
공인인증서 및 공동인증서 로그인의 원리 공인인증서란? 공동인증서란? '전자서명' 의 검증에 필요한 공개키에 소유자 정보를 추가하여 만든 일종의 디지털 신분증 및 디지털 인감증명서 입니다. 공인인증서 및 공동인증서는 개인 키(전자서명법에는 전자서명생성정보로 표기)와 한 쌍으로 존재합니다. 2020년 12월 10일부터 전자서명법 개정에 따라 1999년부터 가진 우월적 지위를 잃고, 공동인증서로 명칭이 변경되었습니다. 즉 공인인증서과 공동인증서는 같은 의미입니다. 공인인증서 및 공동인증서 는 국가가 인정한 공인기관(CA)으로 하여금 유효성을 관리하고 있습니다. - 공인인증서는 국가가 인정한 공인기관(CA)으로 하여금 유효성을 관리하고 있습니다. 공동인증서의 로그인 원리는 다음과 같습니다. RA는 은행, CA는 금융 결제 원에 해당됩니다. ( CA는.. 2022. 10. 11.
Hash 란? hash 암호화란? hash 란? hash 함수, hash 알고리즘 또는 hash 함수알고리즘은 임의의 길이의 데이터를 고정된 길이의 데이터로 변환하는 함수이고 일반적인 알고리즘을 사용하여 정보를 빠르게 인코딩하기 위해 암호학에서 사용되는 일반적인 기술입니다.일반적으로 알고리즘은 문자열에 적용되며 결과 문자열이 "해시 값"이 됩니다. 그러면 특정 해시 값 또는 결과 값이 특정 메시지를 식별하는 데 사용되므로 메시지의 "디지털 핑거프린트(지문)"가 생성됩니다. 알고리즘의 출력을 "메시지 다이제스트" 또는 "체크섬"이라고도 합니다. 해싱은 전송 중에 정보가 변경되었는지 여부를 판단하는데 유용합니다. 수신 시 해시 값이 송신 시 해시 값과 다를 경우 메시지가 변경되었음을 나타냅니다. 해시되는 데이터에 알고리즘이 적용되면 해시 함.. 2022. 9. 17.
단방향 암호화란? MD5 암호화란? 단방향 암호화란? 단방향 암호화는 대표적으로 인증과정과 신원 증명 과정 그리고 비밀번호에서 사용이 됩니다. 예를 들어 비밀번호를 '1234'라고 하였을때, 이를 암호화하여'03AC674216F3E15C761EE1A5E255F067953623C8B388B4459E13F978D7C846F4' 라는 암호문을 만들어 냅니다. 이런 단방향 암호화의 특징은 복호화가 불가능 하고 어떤 방법을 쓰더라도 암호문을 원래의 평문으로 되돌릴 수 없는 암호화의 방법입니다. 이런 단방향 암호의 장점으로는 암호문이나 DB 가 노출이 되어도 안전하다는 장점이 있습니다. 하지만 암호문을 생성한 평문을 잊어버릴경우 찾기가 불가능 합니다. 그래서 많이 사용되는 곳이 비밀번호 사용시에 사용이 되는데 유저가 비밀번호를 잃어버렸을 때는 비밀번.. 2022. 9. 17.
양자암호란? 양자암호란? RSA의 안전성은 알려진 큰 두 소수의 곱은 쉽게 계산할 수 있지만, 두 소수를 모르는 채 곱해진 결과가 어떤 소수들의 곱인지를 알아내는 것은 현실적으로 불가능하다는데 안전성의 근거를 두고 있는 것입니다. 즉 공개키 암호화의 안정성은 한쪽 방향으로의 접근은 쉽지만 그 반대쪽 방향으로의 해결은 어려운 수학 문제에 근거하고 있습니다. 그런데 혹시라도 안정성의 기반이 되는 어려운 수학의 문제가 해결된다면 그 문제에 안전성의 기반을 둔 암호시스템은 더 이상 사용이 불가능하게 될 것입니다. 그렇다면 가장 안전한 암호 시스템은 무엇일까요? 가장 단순한 알고리즘을 사용하는 one time password(OTP)가 그 가운데 하나입니다. 그러나 OTP는 대칭키 암호 시스템으로 키생성, 키분배 등 일련의 .. 2022. 9. 13.
전자서명이란? 전자서명이란? 전자서명이란 드라이버, 프로그램, 홈페이지, 은행 등 서비스 제공기관에서 서비스를 안전하게 받을수 있도록 사용자의 인증을 위한 암호방식입니다. 안전한 파일이나 다운로드시 인증을 하기위해 code-signing 과 같은 작업도 전자서명이고 홈페이지가 안전하다는 것을 인증받기 위해 SSL을 적용하는것도 전자서명입니다. 즉 전자 서명은 우리가 일상생활에서 신원을 확인하거나 거래를 하려고 할 때 주민등록증이나 인감 날인 또는 서명 등이 필요하듯이, 인터넷상에서도 이를 확실히 보장해 줄 수 있는 수단이 전자 서명입니다. 전자성명이된 인증서를 확인하는 방법(홈페이지환경) 다음 이미지는 크롬 브라우저를 열고 네이버를 접속하였을때 SSL을 적용한 홈페이지의 이미지 입니다. 인증서가 유효함을 클릭하면 다음.. 2022. 9. 13.
ECC 암호화란? 타원곡선 암호란? ECC 암호란? ECC 와 같은 말인 타원곡선 암호(Elliptic curve cryptography)는 타원곡선 이론에 기반한 공개 키 암호 방식입니다. 줄여서 ECC라고 쓰기도 합니다. 타원곡선 암호가 RSA나 엘가말 암호과 같은 기존 공개 키 암호 방식에 비하여 갖는 가장 대표적인 장점은 보다 짧은 키를 사용하면서도 그와 비슷한 수준의 안전성을 제공한다는 것입니다. 이런 장점으로 인해 학계에서는 많은 연구가 진행되어 왔으며, 특히 무선 환경과 같이 전송량과 계산량이 상대적으로 열악한 환경에 적합하게 되었습니다. 그러나 이론이 복잡하고 실제로 구현하기 위해서는 해당 분야의 전문 지식을 어느 정도 필요로 하기 때문에 산업계에서 널리 사용되는 데에는 시간이 더 걸릴 것으로 보입니다. 원리 공개 키 암호 .. 2022. 9. 11.
ElGamal 란? 엘가말 암호란? ElGamal 란? (엘가말 암호란?) ElGamal 암호는 이산대수 문제의 어려움에 기반을 둔 최초의 공개키 암호 알고리즘입니다. ElGamal은 1984년 스탠퍼드 대학의 암호 학자 T. ElGamal에 의해 제안되었습니다. ElGamal으로 암호화하면 메시지의 길이가 두 배로 늘어나는 특징이 있습니다. 하지만 암호화할 때 난수를 이용하므로 같은 메시지에 대해 암호화하여도 암호화할 때마다 서로 다른 암호문을 얻게 되는데, 이것은 정보보호 측면에서 큰 장점이 됩니다. 개요 - ElGamal 암호는 이산대수 문제의 어려움에 근거하여 만든 체계입니다. - 이산대수 문제의 어려움이란, p가 소수이고 g가 원시원소일 때, g, x, p를 이용하여 y=g^x mod p를 구하기 쉽지만 g, y, p 값을 이용하.. 2022. 9. 4.
RSA 란? RSA 란? RSA는 이전 페이지에서 설명드린대로 공개키 암호시스템의 하나입니다. RSA는 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있습니다. RSA가 갖는 전자서명 기능은 인증을 요구하는 전자 상거래 등에 RSA의 광범위한 활용을 가능하게 하였습니다. 1978년 로널드 라이베스트(Ron Rivest), 아디 샤미르(Adi Shamir), 레너드 애들먼(Leonard Adleman)의 연구에 의해 체계화되었으며, RSA라는 이름은 이들 3명의 이름 앞글자를 따서 만들어졌습니다. RSA 암호체계의 안정성은 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반을 두고 있습니다. 그러므로 큰 수의 소인수 분해를 획기적으로 빠르게 할 수 있는 알고리즘이 발견된다면 RSA의 암호 체계는 가치가.. 2022. 9. 3.
공개키 암호화란? 공개키 암호화란? 공개키 암호 방식은 암호 방식의 한 종류로 대칭키 암호 방식과 달리 암호화와 복호화에 이용하는 키가 다른 방식을 말합니다. 공개 키 암호를 구성하는 알고리즘은 대칭키 암호 방식과 비교하여 비대칭 암호라고 부르기도 합니다. 공개 키 암호 방식은 크게 두 가지 종류로 나눌 수 있다. - 공개키 암호 -> 비밀키를 가지고 있는 사용자만 내용을 열어볼 수 있습니다. - 공개키 서명 -> 비밀키로 만들었다는 것을 누구나 확인할 수 있습니다. 공개키의 암호의 특징 공개키 암호 방식은 비밀키 암호보다 계산이 복잡한 단점이 있기 때문에, 효율을 위해 비밀 키 암호(대칭 암호)와 함께 사용된다. 메시지를 임의로 만들어진 비밀 키를 이용해 암호화한 다음 이 비밀 키를 다시 수신자의 공개 키로 암호화하여 .. 2022. 9. 1.
반응형