-
대칭키 암/복호화 방
관용 암호 == 대칭키 암호
- 기밀성 제공
- K를 이용해서 암호문 작성
- 하지만, 수신자와 송신자 모두 K값을 가지고 메시지를 위조 할 수 있다.
공개키 암호방식
- 기밀성은 제공하지 않는다.
- 서명을 확인하기 위해서 KUa를 사용한다.
- 수신자에게서만 보낼 수 있다.
전자서명 기반 공개키 암/복호화 방식
- 공개키와 대칭키 암호화 방식을 합쳐서, 기밀성이 제공된다.
무결성 공격 제어/검증 기능
(a)
- 기밀성을 제공
- 인증을 거쳐야 한다.
- F 부분에서 무결성 검증을 한다.
- M와 F(m)을 동시에 암호화 해서, 비트 한개라도 건드리면, 모든 것이 잘 못 된다.
- F값(무결성 검증시 사용)에 대해 복호화 후 위조/변경해야 한다.
(b)
- 좋은 암호는 아니다.
- E부분에서 기밀성이 제공된다.
- F부분에서 무결성이 일어난다.
- M과 F(Ek[M])이 서로 연관이 없다. 그래서 F값(무결성 검증시 사용)에 대해 위조/변경이 가능하다.
해시 함수
기밀성 제공한다.
A, B만이 K를 공유한다.
K는 둘다 가지고 있다. 그래서 둘다 M을 만들 수 있다.
기밀성이 필요하지 않안서 처리 부하를 줄여준다.
A만이 Ekra[H(M)]을 생성 가능하다.
기밀성은 제공하지 않는다.
디지털 서명을 제공한다
A,B만이 K를 공유한다
인증을 제공한다.
암호화가 필요없다.
A,B 만이 S를 공유한다.
기밀성을 제공한다.
일방향 해시 함수
무결성: 파일이 변경되지 않는다.
암호화 해서 사용하는 해시함수는 충돌 내성(collision resistance)을 제공한다.
충돌 내성 : 2개의 서로 다른 메시지가 같은 해시 값을 갖지 않도록 하는 것이다.
파일의 Fingerprint(지문) 생성
지문과 비슷한 것 ==> 디지털 서명
일방향성
메시지로부터 해시 ㄱ밧을 계산하는 것은 간단하게 할 수 있다.
하지만 해시 값으로부터 메시지를 계산하는 것은 불가능하다.
용어
프리*이미지(pre-image) : 메시지 M
메시지 다이제스트(message digest), 핑거프린트(fingerprint) : 해시값
응용
인터넷에서 SW/APP을 다운 받을 떼 -> 프로그램이 변경되었는지 확인하는 용도
패스워드를 기초로 한 암호화
PBE(password based encryption) 암호화 과정
SHA-1
구조를 중심으로 보면 된다.
