보안스터디 Server Infra/Security 2023. 9. 10. 보안 스터디 - 메시지 인증 코드 (3/?) 리얼월드 암호학의 3장은 메시지 인증코드(Message Authentication Code, MAC)에 대한 이야기 이다. 앞서 1장 2장의 요약에서 말한 해시 함수나 대칭/비대칭 키에서닌 비밀 키라는 공통의 요소를 기반으로 만들어진 개념들이다. 이런 키가 없다면 기밀성, 인증 무엇도 있을 수 없다. 3장은 이러한 비밀키를 활용한 인증을 어떻게 구현할 수 있는지에 대한 주요 내용을 전당한다. 그래서 MAC을 어떻게 활용할까? 대표적으로 우리가 웹 브라우저에서 무지성으로 동의하는 쿠키(Cookie)가 있다. 고객의 보다 나은 경험을 위해 인증을 매번 실행 하는 것이 아니라 각 요청에 필요한 정보들을 저장하고 관리 할 수 있다. 예를 들어 보면, 우리가 어떠한 사이트를 들어갔다고 하자. 계정과 암호를 입력하.. Server Infra/Security 2023. 9. 3. 보안 스터디 - 해시 함수 (2/?) 이전 글에서 이야기 한것처럼 이번 장에서는 해시 함수(Hash Function)을 정리해보고자 한다. 우선 아래의 두 유투브를 보고 오자 https://www.youtube.com/watch?v=67UwxR3ts2E https://www.youtube.com/watch?v=HraOg7W3VAM 사실 해시 함수, 해시 테이블이란건 Key-Value 기반의 데이터 스토리지 또는 Map, HashMap 객체를 쓰는 개발자들이라면 알게 모르게 모두들 사용하고 있는 기법이다. 다만 암호화에서는 어떤 프로그램을 다운로드 할때 sha256sum이라는 파일을 다운 받는 경우가 있을것이다. 이건 해당 파일의 무결성을 확인하기 위해 digest를 비교하여 파일이 무결한지 확인하기 위해 서로 문자열을 비교한다. 아마 파일 .. 이전 1 다음
