메시지인증코드(MAC: Message Authentication Code)
- 메시지와 비밀키를 입력하여 인증값으로 사용될 고정된 길이의 값
전자서명
전자서명의 특징 5가지
- 위조불가
- 서명자 이외에 타인이 서명을 위조하기 어려워야 한다.
- 서명자 인증
- 누구의 서명인지를 확인할 수 있어야 한다.
- 부인불가
- 서명자는 서명 사실을 부인할 수 없어야 한다.
- 변경불가
- 한번 서명한 문서는 내용을 변조할 수 없어야 한다.
- 재사용불가
- 다른 문서의 서명을 위조하거나 기존의 서명을 재이용할 수 없어야 한다.
인증서
공개키 기반구조
구성요소
- 공개키 인증서 (Public Key Certification)
- 인증기관 (Certification Authority)
- 저장소, 디렉토리 (Repository)
- 사용자 (User)
- 등록기관 (Registration Authority)
인증기관 (Certification Authority)
- 인증서 발급
- 인증서 상태관리, 인증서 문제시 해당 인증서 철회를 위한 CRL 발급
- 유효한 인증서와 CRL의 리스트 발행
- 발행한 인증서와 CRL의 모든 리스트 저장
암호 알고리즘
암호 알고리즘 분류
구분 | 알고리즘 명칭 |
---|---|
대칭키 암호알고리즘 | SEED ARIA-128/192/256 AES-128/192/256 Blowfish Camelia-128/192/256 MISTY1 KASUME 등 |
공개키 암호알고리즘 | RSA KCDSA(전자서명용) RSAES-OAEP RSAES-PKCS1 등 |
일방향 암호알고리즘 | SHA-224/256/384/512 Whirlpool 등 |
SEED
- 순수 국내기술로 개발한 대칭키 암호 알고리즘
- 128/256 비트 지원
- 128 비트 지원의 경우 1999년 정보통신단체표준(TTA)으로 제정
- 2005년에는 국제 표준화 기구인 ISO/IEC와 IETF의 블록암호 알고리즘 표준으로 제정
ARIA-128/192/256
- 대칭키 방식의 국가 암호화 알고리즘
- 128비트 블록 단위로 데이터의 암호화·복호화를 수행하는 블록 암호 알고리즘
- 128/192/256 비트 키를 지원
- 2004년에 한국산업규격 KS 표준으로 제정
SHA-224/256/384/512
- 해쉬함수
- SHA-2 라는 명칭
AES-128/192/256
- 미국 표준기술연구소(NIST)에서 연방 정보처리 표준으로 발표한 대칭키 암호 알고리즘
- 128 비트의 블록크기를 가지며 키 길이는 128/192/256 비트를 가짐
- 키 길이가 가변적이고 라운드 수도 블록 크기에 따라 가변적인 알고리즘으로 안전성과 성능의 요구에 따라 유연하게 사용이 가능