CE/SSL & PKI3 [CS] PKI 시스템과 인터넷 대칭키 인터넷 환경 문제 Key → '정보' PC ↔ Server (비밀 통신) 1. PC : 문서 → Symmetric Key로 암호화하여 Sever에 전달 2. Server : 암호화된 문서 → 복호화 필요 이 정보는 어떻게 안전하게 보낼 것인가? 방법이 없음 비대칭키로 해결 PC ↔ Server (비밀 통신) PC → Server 1. PC, Server : Key 쌍으로 생성 (Public + Private) → 시간이 오래 걸림 2. Internet : key를 변경함 (Pc Public → Server로, Server Public → PC로) 3. PC : 평문을 Server Public Key로 암호문을 만들고 Tunnel을 통해 Server로 전송 4. Server : 자신이 가지고 있는 .. 2023. 9. 28. [CS] 암호기술 - 대칭키 (Symmetric key) / 비대칭키 (Asymmetric key) 대칭키 (Symmetric key) - 키 하나로 암호화(보안성을 부여)/복호화를 모두 수행하 는 방식 - 비대칭키 방식에 비해 효율적이다. (대칭키 > 비대칭키) - DES, 3DES, SEED-128, ARIA, AES-128, AES-256 알고리즘이 유명하다. 2진수 : 0100 0001 → 4 1 → 16진수 : 0X41 → 10진수 : 65 → 아스키코드 값 : A 각 bit별 XOR 연산 결과는? 평문 : 0100 0001 키 : 1101 0101 → 안전하게 보관해야 함 (길이와 보안성은 비례함) XOR 연산 결과(암호문) : 1001 0100 → 0X94 'A' → 0X94 * 거꾸로(역방향) 복호화 가능 0100 0001 1101 0101 1001 0100 비대칭키 (Symmetric .. 2023. 9. 27. [CS] Checksum, Hash Checksum(검사합) - 데이터의 오류 여부 확인 방법으로 널리 사용된다. (보안성X) - 일정 자릿수를 정하고 범위를 넘는 자리 올림은 버려서 자릿수를 유지한다. ex) 7 + 9 = 16 → 자리올림 1을 버리면 결과는 6 - 이름 획수 계산하는 함수 f(x) → y (단방향) : f(성) → 5 결과를 가지고 역으로 인수를 추론할 수 없다. → Hash 5를 근거로 '성'이라는 원본 문자열을 복원하는 것은 불가능하다. (Hash) 획수를 알아도 원본문자를 정확히 알수는 없다. (Hash) Hash (함수) 의 특징 - 단방향성 - 입력 값의 크기와 상관 없이 결과 값의 길이(혹은 크기)가 일정 - 데이터 무결성 확보와 관련해 IT기술 전반에서 사용된다. (위•변조 X) 대표적인 Hash 알고리즘.. 2023. 9. 26. 이전 1 다음
