곧 셤기간이라.. 딱히 다른 공부도 머리에 안들어오고 걍 셤 공부 할겸 정리나해야겠습니다.~
=================================
PKCS 는 공개키 암호 기법으로 "비대칭", "이중 키", "비(非) 보안키" 등으로 불리우지만 공개키 암호로 부르겠다.
대칭키 암호체계(DES, AES)에서는 암호화와 복호화에 하나의 키를 똑같이 사용하는 반면 공개키 암호 체계에서는 키 하나는 암호화에 사용하고 다른 키 하나는 복호화에 사용한다. 그리고 암호화 키는 공개된다. ( 공개키 )
공개키 암호는 "트랩도어 단방향 함수" 를 기본으로 한다.
트랩도어의 목적은 공개된 정보를 이용해 보안을 요하는 정보를 공격자가 복구하지 못하게 하는 것이다.
예를 들어, 두 소수 p,q의 곱인 N = pq 는 상대적으로 계산하기 쉬우나 N에서 p,q를 찾아내는 것은 매우 어렵다.
공개키 암호화 기법을 사용하면 전자서명이라는 것도 할 수 있다.
밥은 자신의 개인키로 메시지 M을 "암호화"하므로 그 메시지에 대해 전자서명을 할 수 있다.
이 서명된 이 암호문은 누구나 밥의 공개키를 사용해 "복호화"할 수 있다.
이 점은 공개키 암호의 가장 유용한 특징 중 하나이다.
전자서명은 손으로 쓴 서명과 그 기능이 같다.
즉, 밥만이 자필 서명을 할 수 있는 것처럼 개인키를 가진 밥만이 전자서명을 할 수 있다.
누구나 밥의 자필 서명을 읽을 수 있는 것처럼 누구나 밥의 공개키를 사용해 그의 전자서명을 확인할 수 있다.
여기서 자필 서명과 다른 점이 있다.
자필 서명은 다른 문서에 복사할 수 있는 반면,
전자서명은 그렇게 하지 못하며 더욱 중요한 사실은 개인키가 없으면 전자서명을 위조할 수 없다.
이 말은 전자서명은 누구나 위조 서명을 쉽게 감지 식별할 수 있다는 장점이 있다.
여기서 공개키 암호화 기법을 사용해 할 수 있는 메시지 암호화와 전자서명을 정리해보겠다.
메시지 암호화
A : C = E(M,Bp) ----> B : M = D(C,Bs)
A는 메시지 M을 B의 공개키로 암호화해서 보낸다.
B는 암호화된 메시지 C를 B의 개인키를 사용해 복호화를 시킨다.
전자서명
A : C = E(M,As) ----> B : M = D(C,Ap)
A는 A의 개인키로 메시지 M을 전자서명한다.
B는 전자서명된 메시지 C를 A의 공개키를 사용해 확인한다.
다음 글에선 공개키 암호체계에서 대해서 알아보겠다.
=================================
PKCS 는 공개키 암호 기법으로 "비대칭", "이중 키", "비(非) 보안키" 등으로 불리우지만 공개키 암호로 부르겠다.
대칭키 암호체계(DES, AES)에서는 암호화와 복호화에 하나의 키를 똑같이 사용하는 반면 공개키 암호 체계에서는 키 하나는 암호화에 사용하고 다른 키 하나는 복호화에 사용한다. 그리고 암호화 키는 공개된다. ( 공개키 )
공개키 암호는 "트랩도어 단방향 함수" 를 기본으로 한다.
트랩도어 함수란
보통 일방향함수처럼 함수의 역을 구하는 것은 어렵지만,
트랩도어라고 부르는 특수한 정보가 있으면 쉽게 역을 구할 수 있는 함수이다.
트랩도어의 목적은 공개된 정보를 이용해 보안을 요하는 정보를 공격자가 복구하지 못하게 하는 것이다.
예를 들어, 두 소수 p,q의 곱인 N = pq 는 상대적으로 계산하기 쉬우나 N에서 p,q를 찾아내는 것은 매우 어렵다.
이 글을 설명하면서 쓸 문자
암호화 : E
복호화 : D
평문 메시지 : M
암호화된 메시지 : C
개인키 : s
공개키 : p
공개키 암호화 기법을 사용하면 전자서명이라는 것도 할 수 있다.
밥은 자신의 개인키로 메시지 M을 "암호화"하므로 그 메시지에 대해 전자서명을 할 수 있다.
이 서명된 이 암호문은 누구나 밥의 공개키를 사용해 "복호화"할 수 있다.
이 점은 공개키 암호의 가장 유용한 특징 중 하나이다.
전자서명은 손으로 쓴 서명과 그 기능이 같다.
즉, 밥만이 자필 서명을 할 수 있는 것처럼 개인키를 가진 밥만이 전자서명을 할 수 있다.
누구나 밥의 자필 서명을 읽을 수 있는 것처럼 누구나 밥의 공개키를 사용해 그의 전자서명을 확인할 수 있다.
여기서 자필 서명과 다른 점이 있다.
자필 서명은 다른 문서에 복사할 수 있는 반면,
전자서명은 그렇게 하지 못하며 더욱 중요한 사실은 개인키가 없으면 전자서명을 위조할 수 없다.
이 말은 전자서명은 누구나 위조 서명을 쉽게 감지 식별할 수 있다는 장점이 있다.
여기서 공개키 암호화 기법을 사용해 할 수 있는 메시지 암호화와 전자서명을 정리해보겠다.
메시지 암호화
A : C = E(M,Bp) ----> B : M = D(C,Bs)
A는 메시지 M을 B의 공개키로 암호화해서 보낸다.
B는 암호화된 메시지 C를 B의 개인키를 사용해 복호화를 시킨다.
전자서명
A : C = E(M,As) ----> B : M = D(C,Ap)
A는 A의 개인키로 메시지 M을 전자서명한다.
B는 전자서명된 메시지 C를 A의 공개키를 사용해 확인한다.
다음 글에선 공개키 암호체계에서 대해서 알아보겠다.
'My Study > Cryptography' 카테고리의 다른 글
| ECC 디피-헬먼 (0) | 2011.06.03 |
|---|---|
| 타원곡선 암호 (1) | 2011.06.03 |
| 디피-헬먼 키교환 알고리즘 (2) | 2011.06.03 |
| RSA (1) | 2011.06.03 |
| 배낭암호 (2) | 2011.06.03 |
