보안기초
http://www.youtube.com/watch?v=zdA__2tKoIU
Secret-Decoder.pdf
SHA-1 sha-1 calculator
대칭키 symmetric
대칭이라는 말은
상하대칭이든
좌우대칭이든간에
서로 같다는 말이다
보내는 사람과 받는 사람이
서로 같은 암호화키와 복호화키를 가지고 있다
보안을 위해 보내는 사람마다 다른 키를 보내야 한다
다수의 사람이 존재할 경우 키관리와 보안문제가 생긴다.
비대칭키
공개키 방식이라고도 함 public key
기존 방식의 문제점을 해결하기 위한 방식이다.
다수의 송신자와 수신자가 존재할 경우 키 분배의 문제가 생긴다
둘만의 문제라면 키분배에 부담이 없겠지만
수십, 수백명이상에게 전달할 사항이라면 만만치 않은 작업이라는 것을 알게된다
은행 같은 경우 비대칭키가 아니면 시간, 공간적 제약으로 볼때 거의 불가능한 상황이다.
송신자는 수신자의 공개키(public key)로 암호화 해서 보내면
수신자는 자신의 비밀키(secret key)로 해독할 수 있다.
전자서명
전자서명에서 중요한 것은 부인방지다
부인이라는 것은
보낸사람이 내가 보낸것이 아니라고 하고
받은 사람이 내가 안받았다고 우기는 상황이다
단어상으로는 우긴다는 말이 맞겠지만
보안이라는 조건이 안갖춰질 경우
실제 자신이 보내지도 않았고, 받지도 않았을
억울한 상황이 벌어질 수도 있다
전자서명을 하는 사람이 개인키(private key)로 서명 알고 리즘을 만들고 (서명을 하고 )
받는 사람은 전자서명 한 사람의 public key 로 verify