2021 06 12 일방향함수&대칭키와비대칭키 (3)

1.해시함수

 1) 특징

   * 키가 없다.

   * 복호화 과정이 없다.

   * 암호화만 하고 결괏값을 메시지 다이제스트라고 한다.

   * 한방향으로만 한다. (One Way) 일방향 함수

   * 빠른 동작서비스 

   * 무결성 검증용

   * 입력값이 아무리 커도 나온 값의 길이는 항상고정된다.

 

  2) 전제조건

   * 계산 속도가 빨라야 한다.

   * 역계산이 불가능 하다.

   * 충돌이 없어야 한다. (다른 두 입력에 대해 해쉬된 결과가 달라야 함)

-> 서로 다른 평문값을 입력했을때 나온 해쉬값이 같은 평문값을 찾으므로

충돌이 발생하지 않아야 안전한 해쉬 함수이다.

 

  3) 정보의 변경 여부 점검

   * 정보의 무결성 확인

   * 무결성 서비스와 함께 메시지 출처 인증을 해야할 시 대칭키 필요

-> 일반적인 해쉬 함수는 키가 없다.

 

  4) 과정

 송신자가 평문을 보낼때, 평문과 평문의 해쉬값을 함께 보내고

수신자는 온 평문을 해쉬 함수에 넣어 해쉬값을 구해 송신자가 보낸 해쉬값과 비교해

데이터가 변조되었는지 여부를 판단 -> 무결성 서비스

해커가 가로채도 평문값은 바꾸어도 메시지 다이제스트 값이 변하지 않으므로 무결성 검증 가능

 

 5) 대칭키가 있는경우

 * 무결성 서비스와 메시지 출처 인증 서비스도 할수 있음

 

기밀성 - 암호기술 - (도청 - 소극적 공격)

무결성 - 해쉬함수 - (변경 - 적극적 공격) -> 예를 들어 게임을 다운받을때 게임이 원본인지 아닌지 알수 있다.

가용성 - X(이중화) - (서비스 거부 - 적극적 공격)

인증 - MAC(Message Authentication Code)

부인방지 - 전자서명(Digital Signature)

 

( ) 안에 있는 내용은 정보보호 3대 요소를 위협하는 요소이고 ()앞의 내용은 보호하는 방법이다.

 

암호학은 정보보호 서비스에 굉장히 중요한 기반 기술이다.

 

3강 내용은 비교적 쉬웠다. 예전에 정보보호개론을 훑어볼때 인상깊었던 내용이라 이해가 쉬웠기도 하고.

강의를 모두 마치면 든 생각이지만 이번 강사님께서 어려운 개념을 여러번 쉽게 설명해주셔서 더 좋았다.