PKI (Public Key Infrastructure)
문서, 메일을 보안이 되지 않는 네트워크를 통해 안전한 전송이 가능한 플랫폼
기능 |
내용 |
기밀성 |
거래 정보 암호화를 통한 정보보호 |
무결성 |
거래 정보의 위, 변조 방지 |
인증 |
거래행위자에 대한 신원 확인 |
부인방지 |
송수신 사실을 부인 못하게 하여 신뢰도 향상 |
접근 제어 |
선택된 수신자만이 정보에 접근 허용 |
체크섬(Checksum)
간단한 에러 검출 코드, 대칭 키 암호화 방식에서 메시지 무결성을 제공할 때 사용
해시 함수(Hash Function)
임의 길이의 입력을 받아 고정된 짧은 길이의 출력으로 생성하는 함수
일방향성으로 데이터의 무결성 검증, 메시지 인증에 사용
--<조건>--
압축(compression): 가변 길이의 입력 값으로부터 고정 길이의 출력 값 생성
(출력 값 길이 < 입력 값 길이)
일방향성(one-wayness): 특정 입력 값에서 구한 압축된 출력값이 주어지면 역 계산 불가능
충돌 회피(colision-free): h(M1)=h(M2)에서 서로 다른 M을 구하는 것은 불가능
효율성(Efficiency): M으로부터 h(M)을 구하는 데 보다 적은 자원을 활용
salt값
해시값을 만들기 이전에 평문에 추가되는 문자열
- 해시함수의 비밀번호 길이가 크면 클수록 해시값을 찾기 힘듦
- 사용자들의 비밀번호가 같아도 해시값이 같지 않음. (salt값도 다르면 해시값도 다름)
MDC(Modification Detection Code) 알고리즘: 키없는 함수 = 해시 함수
MAC(Message Authentication Code) 알고리즘: 송수신자간 공유하는 비밀키 사용
디지털 서명
전자서명 키로 전자적 문서에 대한 작성자의 고유정보에 서명하는 기술
내용의 무결성 검증과 공개키 암호 기법을 활용했다.
--<특징>--
위조불가: 서명자만이 서명문 생성
부인방지: 서명자는 서명 후에 사실 부인 불가
재사용불가: 한번 서명한 서명문은 다른 문서에 사용 불가
변경불가: 내용 변경시 서명문 자체가 변경되어 변조사실 확인
서명자 인증: 서명자의 식별이 가능
'사이버보안 1학년 1학기 > CISSP' 카테고리의 다른 글
| 물리적 보안 (0) | 2014.06.17 |
|---|---|
| 인터넷 프로토콜 (0) | 2014.06.15 |
| 대칭 알고리즘, 비대칭 알고리즘 (0) | 2014.06.14 |
| 블록기반 암호화 모드(ECB, CBC, CFB, OFB, CTR) 설명 (0) | 2014.06.13 |
| 허니팟(HoneyPot) (0) | 2014.06.12 |