노는 게 제일 좋아

PGP 는 하이브리드 암호의 일종이다. (대칭암호와 공개키암호를 섞었다) **그렇게 해서 대칭 암호의 장점과 공개키 암호의 장점을 더했다. 기밀성을 유지한 통신 그리고 공개키로 키 배송문제 해결, 처리속도 향상 우선 PGP의 약자는 Pretty Good Privacy 이다. 개발자는 역시나 P가 들어간다. Phil Zimmermann이 개발했다고 한다. 메시지 및 첨부파일 암호화에다 전자 서명 기능까지 더해서 굿굿굿 대칭암호방식과 공개키 암호방식을 섞어서 쓴다. ++평문을 압축해서 암호화 하는 방식을 이용한다. (전송 속도를 위함) ++압축 자체만으로는 기능성이 그다지 높아지는 것은 아니다. 공개키 암호 방식은 인증, 무결성, 부인방지를 제공해서 디지털 서명으로 많이 이용된다. 이 암호방식이 제공하는 보..

오늘은 RSA 다음으로 Elgamal 방법을 알아보려고 한다. 이산 대수를 구하는 것이 어려운 것을 이용한다. 영어로는 (Discrete Logarithm Problem, DLP) 암호문의 길이가 2배가 되어버린다는 결점을 가지고 있는 암호이다. 어디서 많이 본 식이네?? 암호화 할 때 이 식을 사용할 것이다. P가 소수이고, g 가 원시근일 때, y,g,p를 알고 x를 구하는 것으로 계산한다. P가 큰 소수일 때 x를 구하는 것은 시간상으로 불가능에 가깝다. Elgamal 암호에서는 x가 개인키, y가 공개키로 사용된다. 그 전에 알아야 할 것이 몇 개 있다. ++간단하게 설명하겠다. 원시근(primitive root)란 (n)집합 A가 있고 원소로는 {a,b,c,d}를 포함하고 있을 때, a부터 d까..

우선 RSA라는게 공개 키 알고리즘의 하나인데 RSA 이름은 어떻게 만들어졌냐 하면?? • 개발자 3명의 이름 • Ron Rivest, Adi Shamir, Leonard Adleman의 이니셜(Rivest- Shamir-Adleman) 호랑이는 가죽을 남기고 사람은 이름을 남긴다라는 말이 언제나 맞는 것같다. 암호화 방법과 복호화 방법은 정말 간단하다. ?? 뭐야?? 이렇게 간단해?? 라고 생각하면 맞긴 한데... 뒤에서 설명하겠다. 우선 RSA 암호의 구성을 살펴보자 공개키로 암호화 하고 개인키로 복호화 하는 방식이다 그렇지?? 그렇다면 공개키, 개인키 등 암호에 필요한 숫자들을 어떻게 구하는지 알아봐야겠지?? 키를 만드는 순서는 이렇다. 1) N을 구한다 2) L을 구한다 (L은 키 쌍을 생성할 때..

우선 위키백과에 정보가 있더라 https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange 하지만 우리는 한글을 매우 사랑하기 때문에 한글로 설명하는 것을 좋아한다 ㅎ 가보자 저기 위에 그림을 먼저 풀어볼까? ++Alice와 Bob은 저번에도 설명했지만 얘는 암호할 때 맨날 나오는 애들이다. 간단한 상황을 보자. Alice는 앨, Bob는 밥이라 하겠다. 앨과 밥이 정보를 주고 받고 싶어한다. 예를 들어서 비밀 데이트를 한다고 치자. 근데 어머니가 앨이 연애하는 것을 금지해서 비밀스럽게 연락을 주고 받아야 한다. 이런경우에 앨은 만날 장소와 시간을 암호화해 밥에게 전달할수 있다. 하지만 복호화 할 때 키가 필요하기 때문에( 그 키는 공유키라고 한다..

어차피 나도 몰랐지만 이쪽 세상에서는 상식들로 알고있는 것들을 몇가지 소개해보겠다. 1. 비밀 암호 알고리즘을 사용하지 말것 비밀 암호 알고리즘을 만들어서 사용할 것이 아니라, 공개되어 있는 강한 암호 알고리즘을 사용해야한다. 공개를 해서 여러가지 테스트를 거쳐야 한다. 여러가지 테스트를 거치지 않으면 강한 암호 알고리즘이라고 생각되지 않는다. 전문가가 볼 때 위험하고, 어리석은 행위로 간주한다고 한다. 숨기는 것에 의한 보안(security by obscurity) 암호 알고리즘 자체를 비밀로 해서 보안을 유지하려고 하는 행위 또한 어리석고 위험한 행동으로 간주한다. 2. 약한 암호는 암호화 하지 않는 것보다 위험 // ㅋㅋ 군대나 공공기관의 비밀번호같이? 사용자는 암호의 강도와는 상관없이 "암호화"되..

크립토그래피(cryptography) 메세지의 내용을 읽지 못하게 하는 기법 스테가노그래피(steganography) -메세지의 내용을 읽지 못하게 하는 것이 아니라 메세지의 존재 자체를 숨기는 기법 -메세지를 숨겨 넣는 방법을 알게 되면 메세지의 내용은 금방 해독가능 2개를 혼동하지 말자. 서로 다르다. 문서에 기록된 인류의 첫 스테가노그래피는 그리스 역사가 헤로도토스(Herodotus)가 쓴 에 등장한다. 기원전 440년, 그리스 왕 히스티아에우스(Histiaeus)는 다른 나라의 인질로 붙잡힌다. 양아들에게 밀서를 보낼 방법을 고민하던 히스티아에우스는 노예의 머리를 깎고 두피에 비밀 메시지를 문신으로 새겨넣었다. 머리가 자라자 문신은 보이지 않았고 노예를 양아들에게 보냈다. 양아들은 노예의 머리를 ..

정보 보호를 생각할 때 가장 먼저 떠오르는 단어 암호 암호에 대해서 공부해보자 우선 암호에서 예를 들때 사람이름을 많이 쓰는데 Alice and Bob 데이터의 송/수신자를 뜻한다 Eve 소극적인 공격자로 (eavesdropper)를 한다. 도청은 하지만 정보를 수정하지는 못한다. 나중에 양자 암호에서는 통신환경을 뜻하기도 한다. Mallory 적극적인 공격자, 악의적인 공격자(malicious)로 이브와는 다르게 정보를 수정하고, 자신의 메세지로 대체하여 재전송하는 등 이브보다 막기 어려운 공격을 수행한다. Trent 영어로 (trusted arbitrator)로 신뢰할 수 있는 중재자를 뜻한다. 중립적 제 3자를 말하고 사용되는 프로토콜에 따라 그 역할이 달라진다 Victor 영어로 verifier를..

정보를 보호하기 위해서 정보에 대한 특성이 무엇이 있는지 알아야한다. 저번 삼각형을 봤지만 그 이외에도 있어서 한 번 소개해본다. 가용성(availability) 기밀성(confidentiality) 무결성(integrity) 인증(authentication) 부인방지(nonrepudiation) // 데이터를 수신했지만 수신하지 않았다고 부인 소유권(possession) 정확성(accuracy) 활용성(utility) 이러한 특징들이 있다. 그렇다면 우리가 보호를 하기 위해서 어떤 특성을 이용해야하느냐는 밑에 그림에 있다. 그렇다면 우리는 무엇을 보호해야할까? 소프트웨어 // 취약점을 가짐 하드웨어 // 취약점을 가짐 데이터 인적 요소 // 가장 보호하기 어려움, 모든 정보유출의 통제할 수 없는 변인 ..

정보 보호라는 것은 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위이다. 거꾸로 보면 수집, 가공, 저장, 검색, 송신, 수신 중에 내가 원하는 정보가 거짓일 수도 있는 것이고 송신 중에 유출 될 수 도 있는 것이고 6가지 정도의 위협이 있다는 말과 같다. 정보는 가용성과 안전성이 있어야한다. 가용성은 활용하기 쉽다. 안전성 보호하기 쉽다. 가용성과 안전성은 서로 trade-off 관계를 가지고 있다. 상충된다는 소리다. 가용성이 높아지면 안전성은 낮아지고, 그렇다면 우리는 정보보호를 어떻게 하고있을까?? 현재에는 보안에 대한 개념이 부족한 상태이고 유선 보안에서 무선 보안 문제로 진화되었다...

요즘 시대는 스마트라는 단어를 붙혀서 설명하고 한다. 그만큼 무엇인가 편리해졌고 접근성이 올라갔다는 의미이다. 그 중 지금 우리가 살고 있는 환경을 "스마트 환경" 이라고 표현하는데 시간과 장소에 구애받지 않고 저비용으로 고성능 컴퓨팅 기능을 사용해 인간의 삶을 더욱 윤택하게 만드는 환경이라고 정의한다. 그렇게 만들어 주는 요소들은 1. 수월한 원격 장치 제어 // 가전 제품, 보일러, 가스 등 집이 아닌 장소에서 제어가능 2. 원활한 네트워크 // 유선, 무선의 활발한 보급과 높은 속도와 안정성 3. 원활한 정보수집 , 배분 4. 편리한 서비스 // 누구든 접근 가능하고 쉬운 이용방법 5. 정확한 예측 및 의사결정 가능 시스템 // ex) 경보시스템 이러한 것들이 우리 주변에 있다. 우리가 편히 살 수..