1차시 일방향 해시
OTP
One Time Password의 약어로 일회용 패스워드이나 은행이나 게임에서 본인임을 확인하기 위해서 서버가 인증할 때 사용함
해시 함수
임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 알고리즘
충돌
서로 다른 데이터에 대한 해시 값이 같을 때, 이를 충돌이 발생했다고 함
일방향 해시
- 파일의 지문을 채취하는 기술
- 입력과 출력이 각각 1개 있으며, 입력은 메시지, 출력은 해시 값
- 입력 : 메시지, 데이터 형식 무관.
- 출력 : 고정 길이의 해시 값. 충돌 없어야 한다.
일방향 해시 함수의 성질 - 임의의 길이 메시지로부터 고정 길이의 해시 값을 계산한다.
- 일방향성을 갖는다.
- 메시지가 다르면 해시 값도 다르다.
- 해시 값을 고속으로 계산할 수 있다.
2차시 일방향 해시 함수와 MAC
Ipsec
IP security의 약어. 안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약. 인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약
SWIFT
Society for Worldwide Internet Financial Telecommunication(국제은행간통신협회)
메시지 인증 코드(MAC)의 개념
무결성을 확인하고 메시지에 대한 인증을 위한 기술을 메시지 인증 코드(Message Authentication Code : MAC)라 한다.
일방향 해시 함수와 비교
- 유사 : 임의 길이의 메시지로부터 고정 비트 길이의 출력 계산
- 차이 : 일방향 해시 함수는 해시 값을 구할 때 키를 사용하지 않지만 MAC에서는 키를 사용한다.
3차시 전자서명과 PKI
무결성
전송 중 공격자 맬로리에 의해 불법적인 변경이 되지 않았음을 나타내는 성질
부인 방지
메시지를 전송한 전송자가 자신이 전송하지 않았음을 주장할 수 없도록 하는 것
다중서명
지금까지의 단일 서명 방식은 서명자가 많을 경우, 검증시간이 오래 걸리며, 이에 동일한 전자문서에 여러 사람이 서명하는 것
전자투표
선거인이 투표소에 가지 않고 온라인 시스템을 이용하여 행하는 투표이며, 이에 대해 유권자 개인 인증과 기밀성 유지 문제가 있음
MAC의 제3자의 증명과 부인방지의 문제점
전자서명
- 펜 대신 컴퓨터를 매개로 하여 전자적 형태의 자료로 서명자의 신원 확인과 자료 메시지에 대한 그 사람의 승인을 나타낼 목적으로 사용
전자 서명의 주요기능 - 위조불가 (Unforgeable), 서명자 인증 (Authentic), 재사용 불가 (Not Reusable) 변경 불가 (Unalterable), 부인 불가 (None-repudiation)
