목차
메시지인증코드(MAC: Message Authentication Code)
전자서명
전자서명의 특징 5가지
인증서
공개키 기반구조
구성요소
인증기관 (Certification Authority)
암호 알고리즘
암호 알고리즘 분류
SEED
ARIA-128/192/256
SHA-224/256/384/512
AES-128/192/256
관련 문서
메시지인증코드(MAC: Message Authentication Code)
메시지와 비밀키를 입력하여 인증값으로 사용될 고정된 길이의 값
전자서명
전자서명의 특징 5가지
위조불가
서명자 이외에 타인이 서명을 위조하기 어려워야 한다.
서명자 인증
누구의 서명인지를 확인할 수 있어야 한다.
부인불가
서명자는 서명 사실을 부인할 수 없어야 한다.
변경불가
한번 서명한 문서는 내용을 변조할 수 없어야 한다.
재사용불가
다른 문서의 서명을 위조하거나 기존의 서명을 재이용할 수 없어야 한다.
인증서
공개키 기반구조
구성요소
공개키 인증서 (Public Key Certification)
인증기관 (Certification Authority)
저장소, 디렉토리 (Repository)
사용자 (User)
등록기관 (Registration Authority)
인증기관 (Certification Authority)
인증서 발급
인증서 상태관리, 인증서 문제시 해당 인증서 철회를 위한 CRL 발급
유효한 인증서와 CRL의 리스트 발행
발행한 인증서와 CRL의 모든 리스트 저장
암호 알고리즘
암호 알고리즘 분류
구분
알고리즘 명칭
대칭키 암호알고리즘
SEED
ARIA-128/192/256
AES-128/192/256
Blowfish
Camelia-128/192/256
MISTY1
KASUME 등
공개키 암호알고리즘
RSA
KCDSA(전자서명용)
RSAES-OAEP
RSAES-PKCS1 등
일방향 암호알고리즘
SHA-224/256/384/512
Whirlpool 등
SEED
순수 국내기술로 개발한 대칭키 암호 알고리즘
128/256 비트 지원
128 비트 지원의 경우 1999년 정보통신단체표준(TTA)으로 제정
2005년에는 국제 표준화 기구인 ISO/IEC와 IETF의 블록암호 알고리즘 표준으로 제정
ARIA-128/192/256
대칭키 방식의 국가 암호화 알고리즘
128비트 블록 단위로 데이터의 암호화·복호화를 수행하는 블록 암호 알고리즘
128/192/256 비트 키를 지원
2004년에 한국산업규격 KS 표준으로 제정
SHA-224/256/384/512
해쉬함수
SHA-2 라는 명칭
AES-128/192/256
미국 표준기술연구소(NIST)에서 연방 정보처리 표준으로 발표한 대칭키 암호 알고리즘
128 비트의 블록크기를 가지며 키 길이는 128/192/256 비트를 가짐
키 길이가 가변적이고 라운드 수도 블록 크기에 따라 가변적인 알고리즘으로 안전성과 성능의 요구에 따라 유연하게 사용이 가능
관련 문서
정보보안기사