전체 글 (36) 썸네일형 리스트형 20231219 암호기술 SSL/TLS(Secure Socket Layer/Transport Layer Security) 기밀성, 무결성, 부인 방지, 인증 20231207 암호기술 CTR ─> CounTeR 장점 : - 선계산 가능 - 암호문 블록 하나에 문제가 생기면 평문 블록에도 하나에만 문제가 생긴다 - 암/복호화 병렬화 O - 암/복호화 구조가 똑같다 - 암호화 기능만 필요 - 패딩이 불필요 현재로서는 단점이 없어 널리 사용되고있다. 암호기술의 응용분야 PGP(Pretty Good Privacy) ─> 가격이 좀 나감 문서 및 메일을 암호화하기 위하여 개발되었다 e-mail 보안의 사실상의 표준 ─> de facto standard : 표준은 아니지만 표준처럼 사용 PGP가 제공하는 서비스 : 사용하는 암호기술 - 기밀성(Confidentiality) : 대칭암호, 공개키암호 - 인증(Authentication) : 전자서명 - 무결성(Integrity) : 해시함수 - 부.. 20231205 암호기술 ECB 모드 문제점 ① 평문이 같으면 암호문도 같다. => Iv를 사용하여 해결 ② 블록별로 암호화가 독립적으로 수행 => 암호문의 순서 조작이 가능 => 블록별 암호화를 서로 관련있게 수행(Chaining) ECB모드 장점 : - 가장 간단하다. 단점 : - 안전하지 않다. => 사용 불가 CBC모드 장점 : - ECB모드의 문제를 해결 - 복호화는 병렬화 O(컴퓨터가 3대 있으면 3배 빨라진다) 단점 : - 암호문 블록 하나에 문제 발생 ─> 평문블록 2개가 영향을 받는다(장점이자 단점) - 암/복호화 기능이 필요 - 암호화는 병렬화 X - 암/복호화 구조가 다르다 - 패딩이 필요 CFB모드 ─> CBC의 단점 2개를 해결했다. 장점 : - 복호화는 병렬화 O - 암호문 블록 하나에 문제가 생기면 그.. 보안자료구조 12장 정렬 알고리즘 내부 정렬(internal sorting) 모든 데이터가 주기억장치에 저장되어진 상태에서 정렬 외부 정렬(external sorting) 외부기억장치에 대부분의 데이터가 있고 일부만 주기억장치에 저 장된 상태에서 정렬 선택 정렬 20231130 암호기술 모든 평문은 원래 길이가 얼마인지 상관없이 필요한만큼 0을 붙여서 그 길기아 블록 크리의 배수가 되도록 만들 수 있다. 가정 : 평문의 길이가 블록크기(AES의 경우는 128)의 배수이다. 여러개의 블록으로 이루어진 평문을 어떻게 암호화할까? 답 : 운영모드(Mode of Operation) 1학기 ① ECB ─> 사용x ② CBC ─> 많이 사용하지 않음 ---------------------------------------- 2학기 ③ CFB ④ OFB ⑤ CTR ─> 가장 많이 쓰이는 운영모드(속도↑, 안정성↑) 보안자료구조 9장 우선순위 큐(priority queue) 우선순위를 가진 항목들을 저 장하는 큐 ∙객체: n개의 element형의 우선 순위를 가진 요소들의 모임 연산: ▪ create() ::= 우선 순위큐를 생성한다. ▪ init(q) ::= 우선 순위큐 q를 초기화한다. ▪ is_empty(q) ::= 우선 순위큐 q가 비어있는지를 검사한다. ▪ is_full(q) ::= 우선 순위큐 q가 가득 찼는가를 검사한다. ▪ insert(q, x) ::= 우선 순위큐 q에 요소 x를 추가한다. ▪ delete(q) ::= 우선 순위큐로부터 가장 우선순위가 높은 요소를 삭제하고 이 요소를 반 환한다. ▪ find(q) ::= 우선 순위가 가장 높은 요소를 반환한다. 가장 중요한 연산은 insert 연산(요소 삽입), del.. 20231128 암호기술 └> 대칭 암호의 한 종류 - Alice와 Bob은 동일한 k를 가지고 있어야 한다. - 암호화, 복호화는 XOR만 사용 => 속도가 무지 빠르다. - K로부터 키스트림(k₁,k₂,k₃)을 계산하는 과정이 필요 - K를 모르는 사람이 키스트림을 예측할 수 있으면 안정성에 문제가 생긴다. └> 난수성 => K를 모르는 사람은 키스트림을 예측할 수 없어야 한다. => 키스트림은 의사난수여야 한다. => 키 생성 알고리즘은 의사 난수 생성기여야 한다. - 정의 : 예측 불가능한 수 - 난수생성기(random number generator, RNG) └> 난수를 만들어주는 장치(HW/SW) 진 난수(True Random Number) └> 진짜로 예측 불가능한 수 의사 난수(Pseudo Random Number.. 202311121 암호기술 암호기술 목적 : 기밀성 대칭키 암호 : 암호화키 = 복호화키 └> 블록 암호(블록단위로 암호화) : 속도가 조금 느리지만, 안정성이 높음 운영모드 + 패딩 필요 예)DES, AES └> 스트림 암호(비트단위로 암호화) : 안전성 조금 떨어지지만, 속도 증가 -> 음성 전화 stream(비트의 흐름) 운영모드 + 패딩 필요x 예)RC4 공개키 암호 : 암호화키 ≠ 복호화키 예) RSA, ECC wifi └> 암호화 x └> 암호화 o └> WEP -> RC4 └> WPA -> RC4+AES └> WPA2 -> AES 1. 암호화 키 = 복호화 키 => 통신하는 양쪽 상대방이 동일한 키를 가지고 있어야한다. 2. 비트단위로 암호화 3. 운영모드, 패딩이 불필요 4. 스트림 암호의 조상 : OTP 5. 가장.. 이전 1 2 3 4 5 다음
