1. Birthday Paradox
의외로 적은 인원인 23명이 모이게 되면 생일이 같은 확률은 50%이다.
2. 타원곡선 암호(Elliptic Curve Cryptosystem)
Miller 와 Koblitz가 거의 동시에, 독립적으로 고안
유한체 위에 정의된 타원곡선상의 이산대수 문제를 이용한 공개키 암호 방식
- 키의 길이가 짧고 안정적, 서명할 때 계산이 고속
- 스마트카드, 휴대폰 등 길이가 제한적인 무선환경 시스템에 적합하다.
3. Hybrid 암호
평문은 비밀키로 암호화 ( 비밀키 = 세션키 )
비밀키는 의사난수 생성기로 난수를 발생
비밀키는 공개키로 암호화
의사난수, 비밀키, 공개키 기술의 사용
4. 전자서명
자신이 아니면 계산할 수 없는 수치
- 기능
인증
무결성
부인방지
- 조건
위조불가( Unforgeable )
서명자 인증(User Authentication)
부인불가 (None Repudiation)
변경불가 (Unalterable)
재생불가 (Not Reusable)
변조는 원본을 바꾸는것이고
위조는 원본과 비슷하게 만드는 것이다.
★흐름
송신자는 자신의 개인키로 서명을 작성한다.
수신자는 송신자의 공개키로 서명을 검증한다.
|
개인키 |
공개키 |
공개키 암호 |
수신자가 복호화에 사용 |
송신자가 암호화에 사용 |
전자서명 |
송신자가 서명 작성에 사용 |
수신자가 서명 검증에 사용 |
키의 소유 |
자신 |
누구나 |
비밀키 암호 방식 - 중재 서명방식
공개키 암호 방식
소인수 분해 - RSA 전자서명
이산대수 - Elgamal 전자서명, DSS, Nyberg-Ruppel 전자서명, KCDSA, 일회용 전자서명
4.1 RSA 전자서명
i) 메세지에 직접 서명하는 방법
- 큰 소수 p , q를 선정
- n = p * q
- phi(n) = (p-1)(q-1)
- gcd(e, phi(n))=1
- ed = 1 mod phi(n)
서명 작성 단계
S = M^d mod n
M,S 를 송신
서명 검증 단계
M` = S^e mod n
M 과 M`을 비교
단점은 중간자공격에 약하고, 속도가 느림
ii ) 메세지의 해쉬값에 서명하는 방법
- 큰 소수 p, q를 선정
- n = p * q
- phi(n) = (p-1)(q-1)
- gcd(e, phi(n)) = 1
- ed = 1 mod phi(n)
- H = h(M)
서명 작성 단계
S = H^d mod n
M, S를 송신
서명 검증 단계
H=h(M)
H`=S^e mod n
H와 H`를 비교
여전히 중간자공격에는 약하지만 속도가 개선되었다.
5. 전자서명 표준
DSS(Digital Signature Standard)
- 엘가말 서명을 변형
6. 해시함수(Hash Function)
★Message Digest Algorithm
= HASH = 전자지만 = 암호학적 체크섬
용도 : 전자서명의 효율성 증대와 무결성 확인
특징 : 일방향성 (해독 불가)