19년 9월 정리

1.대칭키와 비대칭키

 - 대칭키는 같은 키를 사용해 암,복호화.

 ex) DES,AES

 - 비대칭키는 공개키와 개인키를 이용. 공개키로 암호화하고 개인키를 소유한 자가 복호화.

 ex)RSA,전자서명

2.hash 암호

hash함수의 조건

 - 압축 : 임의의 길이의 평문을 고정된 길이의 해시값 생성.

 - 일방향 : 해시값을 이용해 평문을 유추하기 불가능.

 - 효율성 : 해시값을 생성하는데 너무 많은 자원과 시간이 들어가면 안된다.

 - 충돌회피 : 다른 평문으로 같은 해시값을 갖는 두 평문을 구하기는 불가능.

 - 2차 선이미지 회피성 : x가 주어졌을 때 h(x) = h(x`)인  x`을 찾기는 불가능.

3.은닉 서명

 - 서명자의 신원정보를 노출시키지 않는 전자서명

 - 문서의 내용이 서명자에게 알려지지 않고 서명을 받는 방식.

 - 검증자는 송신자의 신원을 알 수 없다.

요구 조건

 - 정당성 : 송신자와 서명자 모두 프로토콜을 그대로 수행했다면, 송신자는 자신이 서명을 받고자 했던 메세지에 대한 올바른 서명을 얻는다.

 - 위조 불가 : 송신자는 서명을 위조하기 위한 정보(서명자 비밀키)에 대한 정보를 얻을 수 없다.

 - 불추적성 : 서명자는 은닉 서명 발행 프로토콜 수행 시의 view와 그 프로토콜을 통해 생성된 (메세지,서명) 쌍을 연결할 수 없다.

4.하이브리드 암호화

 - 대칭키 시스템과 비대칭키 시스템을 동시에 사용.

  1)클라이언트  ------->  서버 연결요청

  2)서버  --------> 클라이언트 공개키 전송

  3)클라이언트는 세션키 생성.

  4)공개키로 세션키 암호화 후 서버에 전송(비대칭키 사용), 공개키는 암복호화 속도가 느리다.

  5)세션키로 데이터 암호화 후 서버에 전송(대칭키 사용)

5.CRL 과 OSCP

CRL(Certificate Revocation List)를 이용해 인증서의 무결성 여부 확인 = 인증서 폐기 목록

OSCP(Online Certificate Status Protocol)는 인증서의 상태를 실시간으로 체크하기 위한 프로토콜. 특정 CA기관과 사용계약을 체결해 사용량에 따라 비용 지불.

6.FIDO 

 - FIDO는 기존의 비밀번호 방식의 인증의 단점인 사용자의 불편함과 추가 비용 등을 보완하기 위해 만들어졌다.

 - 개인의 생체인증 정보를 개인 단말기에 저장하는 방식이다.

 - UAF와 U2F 방식.

- UAF는 비밀번호를 사용하지 않고 지문,얼굴 인식 등 생체 정보를 통해 인증하는 방식.

 - U2F는 기존 아이디, 패스워드 방식과 함께 추가의 보안 정보를 보관하는 USB 및 스마트카드 같은 별도의 인증장치를 사용해 이중인증 방식.

 - FIDO 프로토콜은 등록과 인증, 두가지로 분류.

 - 등록은 사용자 인증정보와 개인키/비밀키를 생성,등록하는 절차.

 - 인증은 실제로 서비스 이용시 FIDO를 이용해 인증을 받는 절차.

7.메세지 인증 코드(MAC)

 - 데이터가 변조되었는지 검증할 수 있도록 데이터에 덧붙이는 코드(MAC).

 - MAC도 생성해 바꿔치기할 가능성이 있으니 MAC의 생성과 검증은 반드시 비밀키를 사용해 수행.

8.전자서명 생성,검증 키

생성 : 송신자 개인키

검증 : 송신자 공개키

9.이중서명(SET)

 - 주문 정보의 메세지 다이제스트와 지불정보의 메세지 다이제스트를 구하고, 두 정보의 메세지 다이제스트를 합하여 생성된 새로운 메세지의 다이제스트를 구한 후, 고객의 서명용 개인키로 암호화한 것.