본문 바로가기

CS/보안4

PKI 란? 공개키 기반 구조 개념 PKI(Public Key Infrastructure) PKI 공개키 기반 구조에 대해서 굉장히 어렵게 설명이 되어 있는 경우가 많아 쉽게 이해할 수 있도록 정리할 겸 글을 작성합니다. 공개키 암호화와 전자서명을 사용할 수 있게 기반을 마련해둔 것이 PKI(Public Key Infrastructure)이다. 이전 글에서 [CS/보안] - 대칭키 / 비대칭키 양방향 암호화 기법 방법에 대해서는 알아봤습니다. 이런 공개키 암호화를 쉽게 사용할 수 있도록 기반을 마련하는게 PKI인데... 이런 기반? 인프라?를 구축하기 위해서 CA라는 개념이 등장하게 됩니다. 공개키 암호화에서 개인키는 오로지 개인이 소유하고 있어야 합니다. 반면 공개키의 경우 다른 사람들도 사용을 해야하는데... 이것을 어떻게 구할 수 있.. 2021. 10. 6.
전자서명과 동작 원리 전자서명 전자서명은 프로그램, 드라이버, 서비스 등 여러 매체들이 안전하게 사용할 수 있다는 것을 인증하기 위해 사용되는 서명이다. 안전한 파일이나 드라이버임을 인증하기 위해 Code-Signing과 같은 작업도 전자서명이고… 웹사이트가 안전하다는 것을 인증 받기 위해 SSL을 적용하는 것도 전자서명이고 인증서에 Timestamping하는 것도 전자서명이다. 즉, 안전하다는 것을 인증하기 위한 행위가 전자서명의 포괄적인 의미이다. 위의 이미지는 크롬 브라우저에서 SSL을 적용한 인증서에 대한 확인하는 방법이다. https가 적용되어 자물쇠 아이콘이 있으면 SSL이 적용된 사이트라는 표시이다. 인증서를 확인해보면 인증서 3개가 연결되어 있는것을 확인할 수 있다. 이는 인증서 체인이라고 하는데 가장 상단에 .. 2021. 10. 6.
대칭키 / 비대칭키 양방향 암호화 기법 양방향 암호화 이전 글에서는 봤던 단방향 암호화 기법과 반대로... 대칭키와 비대칭키는 양방향 암호화 방식 이다. Hash를 사용한 단방향 암호화 방식과는 다르게 암호화된 암호문을 복호화할 수 있는 알고리즘이다. 대칭키 : 암호화, 복호화에 사용되는 키가 동일하다. 비대칭키 : 암호화, 복호화에 사용되는 키가 다르다. 암호화와 복호화에 사용되는 키들의 실체는 대체로 파일형태로 되어있고 열어보면 암호화된 값이 있다. 대칭키 암호화 양방향 암호화 방식 중에 널리 사용하는 대칭키는 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘이다. 비교 예시 2차 세계대전 때 독일 스파이들은 모스부호를 이용해서 민감한 군사 정보를 암호화해서 서로 전달을 했다. 여기서 중간에 이 모스 부호로 암호화된 정보를 가로챈다고 하더라.. 2021. 10. 6.
Hash 단방향 암호화 기법 Hash 해시는 데이터를 다루는 기법 중 하나이다. 해시의 가장 큰 특징은 데이터의 크기와 상관없이… 해시 알고리즘을 통해 얻는 해시값은 항상 고정된 길이를 반환한다. 이런 특징을 갖고 보안적인 관점에서는 단방향 암호화으로 사용 할 수 있다. 용어 정리 용어 설명 해시 함수(알고리즘) 임의의 크기의 데이터를 input값으로 고정된 길이의 output(해시값)으로 반환해주는 함수 해시 값 해시 알고리즘에 의해 얻은 데이터. 해시코드, 해시 체크섬 이라고도 한다. 해싱 해시 알고리즘에서 해시값을 매핑하는 과정 해시의 특징 해시 알고리즘은 아래와 같은 몇가지 중요 특징들이 있다. 고정된 길이 hash(10GB Data) = '84960594d762e2534b56c2e8f8b2a3f6770e1ae8e13d255.. 2021. 10. 6.