본문 바로가기
728x90
반응형

Computer Security15

최근 이슈 - 공인인증서 폐지 공인인증서 폐지 추진에 환영…"정부사이트부터 없애야" 정부가 공인인증서 제도 폐지를 추진한다. 관련 법에 명시된 공인인증서의 우월적 지위를 폐지해 사설인증서와 마찬가지로 다양한 인증수단의 하나로 활용하게 한다는 계획이다. 공인인증서는 공공 및 금융기관에서 본인 확인용으로 널리 쓰이고 있지만, 전 세계적으로 거의 쓰이지 않는 '액티브X'를 따로 설치해야 하는 불편함 등이 단점으로 지적됐다. "매년 은행마다 발급받은 인증서 다시 등록하느라고 귀찮았는데 잘 됐다. 액티브X도 은행별로 달라서 컴퓨터마다 몇 개씩 설치하다 보니 충돌 나기도 했는데 빨리 없애야 해" "핸드폰 지문, 홍채, 인증번호 인식 등 좋은 것투성이인데 공인인증서 따위에 왜 그렇게 목을 맸는지" 공인인증서의 법적 효력이 사라지더라도 엄격한 본인.. 2018. 1. 22.
암호를 이용한 전자상거래 - 공인인증서, 전자 봉투 공인인증서에 대해 공부해 보겠습니다~ ● 공인인증서 사용자와 그 사용자의 공개키를 묶어서 이 사용자의 공개키가 이것이 맞다는 걸 문서로 정리해놓았습니다. 이 문서는 인증기관만 만들 수 있어야 합니다. 따라서 공인인증서에는 사용자+사용자 공개키+인증기관(yessign)의 전자서명이 들어가야 합니다. 결국 yessign의 비밀키를 모르면 다른 사람들이 인증서를 함부로 위조할 수 없고 yessign의 공개키만 아는 모든 은행들은 이 인증서를 검증할 수가 있습니다. ▶ 공인인증서 구성 - 데이터 - 전자 서명 데이터를 SHA-1한 다음 RSA 전자 서명을 이용해서 yessign의 개인키를 가지고 서명을 생성 공인인증서의 문제는 인증서를 잃어버린 경우, 해킹을 당한 경우 갱신을 해야 합니다. 즉, 인증서의 유효기.. 2017. 12. 11.
전자 서명 알고리즘 - 해시, 공개키 기반 구조 앞에서 전자 서명을 만들 때 해시 알고리즘을 언급했었습니다. 어떻게 구성되 있는지는 모르지만 결과는 항상 160bit가 나오는 함수라고 소개를 했었습니다. 이 해시라는 것은 전자 서명 뿐만아니라 서버에 암호를 저장할 때도 사용이 됩니다. 따라서 해시 과정을 한 번 자세히 살펴보겠습니다. ● Hash 목적 : 메세지의 사이즈를 줄이는 것입니다. (one-way) 해시 알고리즘은 다 open되어 있기 때문에 원문만 알면 누구나 해시를 시킬 수 있습니다. 하지만 해시된 값을 가지고 원문으로 복원하는 것은 절대 불가능 합니다. ▶ 암호학적 해시 함수 - Collision - Resistant (충돌방지) 서로 다른 메세지가 똑같은 해시 값을 가질 수 밖에 없습니다. 왜냐하면 큰 사이즈를 한정된 160bit로 줄.. 2017. 12. 11.
전자 서명 알고리즘 - DSA(Digital Signature Algorithm) DSA(Digital Signature Algorithm)에 대해 공부해 보겠습니다~ 이 알고리즘 또한 핵심은 메세지에 해시된 값에 서명자의 개인키가 사용이 되어서 서명을 생성한다는 것입니다. 검증할 때는 서명자의 공개키를 가지고 검증을 하면 됩니다. DSA는 DLP에 기반하기 때문에 앞서 공부했던 Elgamal 알고리즘 때 공개키,개인키 생성했던 방식과 비슷합니다. ● 사용자 public key(Y) p,q : prime number를 임의로 선택합니다. 그래야 P보다 작은 G : generator를 고를 수 있기 때문이죠. ● 사용자 private key(x) x는 0보다 크고 q보다 작은 어떤 임의의 자연수이기만 하면 됩니다. ● Signing 어떤 메세지에 대해서 서명을 생성할 때, 임의의 숫자 .. 2017. 12. 9.
전자 서명 알고리즘 - RSA 개인키,공개키를 생성하는 방법은 전의 RSA 암호 알고리즘때의 설명과 동일합니다. ● 사용자 public key(n,e) 임의의 두 소수 p,q의 곱으로 이루어진 합성수 n만 공개를 하고 어떤 p,q로 곱해져있는지 절대로 공개하면 안됩니다. (p-1)(q-1)의 서로소인 아무거나 e를 공개키로 합니다. ● 사용자 private key(n,d) d를 구하려면 e는 공개된 값이고 은 multiplicative group이기 때문에 역원이 존재합니다. d는 mod (p-1)(q-1)상에서 역원만 구하면 되는데 p,q를 알아야 구할 수 있습니다. p,q만 알면 이미 알려진 e의 역원 구하는 것은 쉽습니다. 따라서 n에 대한 p,q를 아는 사람만 비밀키를 구할 수가 있습니다. ● Signature 사용자가 어떤 .. 2017. 12. 9.
암호를 이용한 전자상거래 - 전자 서명 ● 전자 서명 서명이란 도장이라고 생각하면 쉽습니다. 법적 효력이 생기는 일에 서명을 할때는 인감 도장을 쓰는데 인감 도장을 주민자치센터에 가서 나의 신분증과 대면확인이 이루어져야 합니다. 이 도장이 이 사람의 것이 맞다는 확인 후에 이 도장을 당신의 인감 도장으로 사용하라는 증명서를 발행하게 되고 나중에 인감도장을 쓸때는 이 증명서를 가지고 다녀야 합니다. 이러한 기능을 갖는 것을 디지털적으로 해결을 해보자 해서 나온 것이 바로 전자 서명입니다. ▶ 전자 서명이 가져야 할 보안 요구사항 - 위조 불가(나 이외에 아무도 흉내내서는 안됨) - 인증(이 서명이 나의 것인지 확인 가능해야함) - 재사용 불가(이 문서에 한 서명은 이 문서에서만 효력이 있고 다른 문서에 서명만 떼서 붙이면 서명과 문서내용이 안맞.. 2017. 12. 9.
암호에 대한 이해 - Hybrid ● Hybrid 암호 알고리즘 대칭키 암호 알고리즘의 장점 + 비대칭키 암호 알고리즘의 장점 메세지의 실질적인 암호는 빠르게 하기 위해서 대칭키로 하는데, 대칭키의 단점이 둘 만의 비밀키를 공유하는 것이 굉장히 힘든 것이기 때문인데 만약 둘 만의 비밀키를 안전하고 쉽게 생성할 수 있다면 이걸 가지고 암복호화는 빠르게 할 수 있으면 굉장히 효율적으로 암복호화를 할 수 있습니다. ☞ Diffie-Hellman Key Exchange 대칭키 문제의 어려움을 극복하기 위해서 둘 만의 비밀키를 만들 수 있는 방법을 고안을 하면서 이것이 공개키 암호 시스템의 시초가 된 것입니다. 그럼 어떻게 둘 만의 비밀키를 만들 수 있을까요? 각 사용자는 자신의 공개키, 개인키를 가지고 있습니다. Alice라는 사용자와 Bob이.. 2017. 12. 9.
728x90
반응형