암호학 Server Infra/Security 2023. 9. 17. 보안 스터디 - 서명과 영지식 증명 (6/?) 이전 과정에서 공부한 인증키에서 이야기된 서명에대한 내용이다. 일반적으로 서명 체계는 세 가지 알고리즘으로 구성된다. 서명자가 새로운 비밀키(개인키)와 공개 키를 생성하는데 사용하는 키 쌍 생성 알고리즘 개인 키와 메시지를 사용하여 서명을 생성하는 서명 알고지름 공개 키, 메시지, 서명을 사용하여 성공 또는 오류 메시지를 반환하는 알고리즘 이렇게 만들어진 서명은 메시지의 원본과 메시지의 무결성을 인증하는 데 유용하다. 원본 : 내 서명이 있는 경우 내가 보낸것 무결성 : 누군가가 메시지를 수정하면 서명이 무효화 된다. 그러면 어디에 사용될까? 우리는 아주자주 서명이 들어간 인증 키 교환을 사용한다. 예를 들어서 https://naver.com과 같은 tls 적용된 키 교확 그리고 웹 PKI(Web Pub.. Server Infra/Security 2023. 9. 10. 보안 스터디 - 인증 암호화 (4/?) 리얼월드암호학 4장을 요약해보았다. 이 장은 인증에 대해 암호화가 무엇인지와 어플리케이션에서 암호화를 어떤식으로 사용하는지에 대해 다룬다. 만약 A라는 사용자와 B라는 사용자가 메시지를 서로 주고 받는다고 생각해보자. 이전의 MAC을 사용하기 이전에 1, 2장의 내용을 보면 이들은 cipher라는 암호화 알고리즘을 사용할 것이다. 만약 이 둘이 메시지 플랫폼을 사용한다면 메시지 플랫폼에서는 메시지를 암호화 하고 무작위로 보이는 문자열로 변환한뒤 대상하게 전달하고 이 암호를 푸는 형태의 로직을 가지고 있어야 한다. 이때 이 플랫폼은 아래의 두 가지를 포함한 암호화 알고리즘(encryption algorithm) 비밀 키 : 예측할 수 없고 임의적인 특성을 지니고 있는 키 평문(Plain Text) : 암호.. Server Infra/Security 2023. 9. 3. 보안 스터디 - 해시 함수 (2/?) 이전 글에서 이야기 한것처럼 이번 장에서는 해시 함수(Hash Function)을 정리해보고자 한다. 우선 아래의 두 유투브를 보고 오자 https://www.youtube.com/watch?v=67UwxR3ts2E https://www.youtube.com/watch?v=HraOg7W3VAM 사실 해시 함수, 해시 테이블이란건 Key-Value 기반의 데이터 스토리지 또는 Map, HashMap 객체를 쓰는 개발자들이라면 알게 모르게 모두들 사용하고 있는 기법이다. 다만 암호화에서는 어떤 프로그램을 다운로드 할때 sha256sum이라는 파일을 다운 받는 경우가 있을것이다. 이건 해당 파일의 무결성을 확인하기 위해 digest를 비교하여 파일이 무결한지 확인하기 위해 서로 문자열을 비교한다. 아마 파일 .. 이전 1 다음
