본문 바로가기

Security/암호화와 암호화 방식

SSL Certificate 출처 : https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html 1.3. SSL이란 무엇이며 인증서(Certificate)란 무엇인가?SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 아래는 SSL이 어떻게 작동하는지에 대한 간단한 과정을 설명한 것이다.[웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https://가 사용된다)[웹서버] Public Key를 인증서와 함께 전송한다.[웹브라우저] 인증서가 자신이 신용있다.. 더보기
No.3 해시(Hash) (1) 해시란? => 하나의 문자열을 이를 상징하는 더 짧은 길이의 값이나 키로 변환 하는 것입니다. 해시는 암호화는 아니지만 대칭 암호화 , 비대칭 암호화 와 같이 사용하면 다양한 기능이 구현됩니다. (2) MD5 = > 대표적인 해시 알고리즘입니다. 32개의 16진수로 이루어져 있습니다. 즉 어떠한 평문이 있을때 MD5 해시 알고리즘을 거치게 되면 거치기 전의 값을 추측하는것이 불가능하게된다. 예를들어 Hi ----------------->( 해시 알고리즘 과정 ) ---------->(051395920adeff49a304e4053bcefa) 위 처럼 32개의 문자로 변하게 됩니다. 평문의 길이가 어떻든 무조건 32개의 문자 와 숫자의 조합으로 변합니다. (3) 해시의 용도? => 해시는 원래 데이터.. 더보기
No.2 비대칭 암호화 방식 (1) 비대칭 암호화 방식 => 대칭 암호화 방식에서 평문을 암호화 하면 복호화 하는 사람도 무조건 암호화 키를 가지고 있어야 함에 따라, 항상 암호문을 만든 사람은 복호화 할 사람에게 암호화 키를 전달해주는 단점을 해결한 방식. 지금의 인터넷뱅킹에서 쓰이는 방식! (2)RSA 알고리즘 => RSA 알고리즘에서는 모든 사람이 고유한 N 값을 갖게 되고 N은 두 소수의 곱으로 이루어집니다. 만약 A라는 사람이 자신의 N을 p=17,159 q=10,247로 정했다면 이 둘의 곱인 N = 175,828,273으로 정해지고, A는 자신의 N값을 모든 사람들에게 공개함으로써 이때의 N 값이 A의 공개키가 되는 것입니다. A에게 무언가를 보내고싶은 사람은 N값을 찾아 어떤 알고리즘을 통해 암호화를 한후 A에게 보내.. 더보기
No.1 대칭 암호화 방식 (1)대칭 암호화 방식 이란? 근대 까지의 암호화 알고리즘은 거의 대부분 대칭 암호화 방식입니다. 단일 대칭 암호화 방식에서의 부족했던 혼돈 과 확산을 크게 늘려 암호화가 더욱 어렵게 되었습니다. 혼돈 : 암호문의 통계적 성질과 평문의 통계적 성질의 관계를 난해 하게 만드는 성질. 확산 : 각각의 평문 비트와 key 비트가 암호문의 모든 비트에 영향을 주는 성질. (2)DES => 대칭 암호화 알고리즘의 시초로 볼수 있습니다. 64bit의 블록 암호화 알고리즘, 56비트 크기의 암호화 키로 암호화 됩니다. 즉 2의56승으로 약 7200조의 암호화 키가 만들어 집니다. (3)DES의 암호화 과정 위 의 그림처럼의 과정을 거치게됩니다. 먼저, 하나의 블록인 64비트를 L1(32비트) R1(32비트)로 나눕니.. 더보기