Gentle Breeze

▶ 일방향 해시 함수 - 임의의 길이의 비트 스트림을 고정된 길이의 출력값으로 압축 - 요구사항 - h=H(x) 계산이 쉬울 것 - 주어진 해시에 대해 x를 찾아내기 힘들어야 함 (일방향성) - 해시코드(h)의 집합에 경우의 수가 더 많아야 함 - 충돌(collision)에 대한 저항성이 있어야 함 - 충돌회피(collision resistance) - 활용 : 무결성 검증도구, MAC, 전자서명에 활용 - Birthday attack : birthday paradox 해시 충돌 쌍을 찾아내는 것 m비트의 해시값을 가지는 경우 서로 다른 2^(m/2) 가지의 메세지를 비교하여 동일한 해시값을 산출하는 서로 다른 메시지 쌍을 찾을 확률은 0.5 이상 -> 전수 조사가 충분히 가능 함 해시코드 크기가 64비..

▶ 대칭키 암호 시스템 - 대칭키 암호의 분류 ▲ Click to Enlarge ▲ - SPN 사이퍼 : AES, Rijndael - Feistel 사이퍼 : DES - 스트림 사이퍼 - one-time pad : 랜덤하지 않은 평문이 랜덤한 키 열과 더해져 랜덤한 암호문을 생성 한 번 사용한 키는 폐기 평문의 길이 = 키의 길이 = 암호문의 길이 대량의 데이터는 암호화가 불가능 Exclusive-OR 알고리즘을 통해 암 복호화 COA로 평문을 알아내는 것은 키를 알아내는 작업과 동일 수학적으로 절대 깨지지 않음 비 실용적 - 키 전달 및 키 동조의 문제 - 하드웨어 구현에 적합 - 블록 사이퍼보다 빠른 연산속도 - 종종 알고리즘을 비공개로 하고 하드웨어로만 구현(SW 구현 시 비효율적) - 종류 : R..

▶ 암호학과 보안 - 암호학(cryptology) = 암호기술(cryptography) + 암호분석(cryptanalysis) - 암호학에 대한 보안 요구사항 - 기밀성 - 무결성 - 인증 - 부인봉쇄 - 암호 시스템의 안전성은 키의 비밀성에 달려있음 - 암호화의 3요소 : 알고리즘, 키, 키 사이즈 - 원시 암호법 : Eg) 시저 사이퍼 - 현대 암호학 - 대치(substitution) - Mono-alphabetic Substitution : 평문의 문자가 항상 동일한 암호문의 문자로 대치 빈도수 분석에 취약 - Poly-alphabetic Substitution : 일정한 규칙 적용, 평문의 동일한 문자가 암호문의 다른 문자로 치환 통계적 분석에 취약 - 전치(transposition) : 평문 문..