문서 보기역링크PDF로 내보내기맨 위로 이 문서는 읽기 전용입니다. 원본을 볼 수는 있지만 바꿀 수는 없습니다. 문제가 있다고 생각하면 관리자에게 문의하세요. # 메시지인증코드(MAC: Message Authentication Code) * 메시지와 비밀키를 입력하여 인증값으로 사용될 고정된 길이의 값 # 전자서명 ## 전자서명의 특징 5가지 * 위조불가 * 서명자 이외에 타인이 서명을 위조하기 어려워야 한다. * 서명자 인증 * 누구의 서명인지를 확인할 수 있어야 한다. * 부인불가 * 서명자는 서명 사실을 부인할 수 없어야 한다. * 변경불가 * 한번 서명한 문서는 내용을 변조할 수 없어야 한다. * 재사용불가 * 다른 문서의 서명을 위조하거나 기존의 서명을 재이용할 수 없어야 한다. # 인증서 ## 공개키 기반구조 ### 구성요소 * 공개키 인증서 (Public Key Certification) * 인증기관 (Certification Authority) * 저장소, 디렉토리 (Repository) * 사용자 (User) * 등록기관 (Registration Authority) ### 인증기관 (Certification Authority) * 인증서 발급 * 인증서 상태관리, 인증서 문제시 해당 인증서 철회를 위한 CRL 발급 * 유효한 인증서와 CRL의 리스트 발행 * 발행한 인증서와 CRL의 모든 리스트 저장 # 암호 알고리즘 ## 암호 알고리즘 분류 ^ 구분 ^ 알고리즘 명칭 ^ | 대칭키 암호알고리즘 | SEED\\ ARIA-128/192/256\\ AES-128/192/256\\ Blowfish\\ Camelia-128/192/256\\ MISTY1\\ KASUME 등 | | 공개키 암호알고리즘 | RSA\\ KCDSA(전자서명용)\\ RSAES-OAEP\\ RSAES-PKCS1 등 | | 일방향 암호알고리즘 | SHA-224/256/384/512\\ Whirlpool 등 | ## SEED * 순수 국내기술로 개발한 대칭키 암호 알고리즘 * 128/256 비트 지원 * 128 비트 지원의 경우 1999년 정보통신단체표준(TTA)으로 제정 * 2005년에는 국제 표준화 기구인 ISO/IEC와 IETF의 블록암호 알고리즘 표준으로 제정 ## ARIA-128/192/256 * 대칭키 방식의 국가 암호화 알고리즘 * 128비트 블록 단위로 데이터의 암호화·복호화를 수행하는 블록 암호 알고리즘 * 128/192/256 비트 키를 지원 * 2004년에 한국산업규격 KS 표준으로 제정 ## SHA-224/256/384/512 * 해쉬함수 * SHA-2 라는 명칭 ## AES-128/192/256 * 미국 표준기술연구소(NIST)에서 연방 정보처리 표준으로 발표한 대칭키 암호 알고리즘 * 128 비트의 블록크기를 가지며 키 길이는 128/192/256 비트를 가짐 * 키 길이가 가변적이고 라운드 수도 블록 크기에 따라 가변적인 알고리즘으로 안전성과 성능의 요구에 따라 유연하게 사용이 가능 open/crypt.txt 마지막으로 수정됨: 2020/06/02 09:25저자 127.0.0.1