디지털 서명

[CS][알기 쉬운 정보보호개론 3판] Chapter10. 디지털 서명

디지털 서명의 필요성 MAC을 이용한 메세지 인증의 한계 제 3자에게 증명하기 부인 방지 (Von-repudiation)이 불가능 위의 문제가 발생하는 이유는 MAC이 대칭키 방식이기 때문이다. MAC을 위해 사용되는 대칭키는 Alice와 Bob만이 공유하고 있고, 그 키를 갖고 있어야 증명과 검증이 가능하다. 거꾸로 생각하면 그 키를 갖고 있지 않으면 검증이 불가능한 상황 따라서 메세지 작성만이 서명하고, 누구나 검증할 수 있는 새로운 메세지 인증 시스템이 필요하다. 공개키 암호화 방식은 누구나 암호화할 수 있고, 수신자만이 복호화 할 수 있는데 이것을 역이용하여 디지털 서명을 설계 개인키로 나만 무결성을 증명 → 공개키로 다들 검증 가능 = 공개키 암호화 방식 사용 서명키 디지털 서명 Handwrit..

[CS][네트워크보안] Chapter2. 암호의 세계

통신에서의 참여자 및 주요 공격 유형 송신자 : 메세지를 보내는 사람 수신자 : 메세지를 받는 사람 주요 공격 유형 도청 (Eavesdrop) : 데이터를 방지하려면 암호화를 해야함 그러나 복화화를 위한 키 공유도 노출될 수 있음 (취약점) 위/변조 : 가로채기 암호화와 복호화 for 공격 방지 평문 (plaintext) : 암호화 하기 전의 메세지, 암호문을 푼 것 암호문 (ciphertext) : 암호화 한 후의 메세지 암호 기술 : 중간의 도청자가 암호문을 가로챈다 해도 비밀값을 모른다면 암호문을 평문으로 복호화 할 수 없도록 하는 기술, 도청 방지를 위해, 기밀성을 위한 기술 보안 프로토콜 : 어떻게 암호화할지 송수신자가 미리 약속해야 함 암호 해독 (Crptanalysis) 정당한 수신자가 아닌..