▶ 비대칭키 - 키가 두개가 필요함 ( public-노출 , private-노출x )
▶ Third Party Trust Model
▶ 공개키를 인증하기 위해 공인인증서 사용
◑ 어떻게 인증하는가?
▨ c.a의 private key로 암호화를 했기때문에 해커가 중간에서 위조를 했으면 다시 c.a의 private key로 암호화를 해야하기 때문에 위조를 하지 못한다.
▨ Subject 부터 Public Key까지 Algorithm을 이용하여 Hash값으로 만들고 이것을 Issuer 의 Private Key로 암호화 한다.
이 후 공인인증서의 수신 측은 인증서에 포함된 서명알고리즘을 Issuer의 Public Key로 복호화 하여 얻어진 Hash값을 확인하면 Public Key를 신뢰할 수 있다.
▶ 규칙
◑ 서명의 주체를 구분할 수 있어야 함
◑ 서명 후 재사용 되어서는 안됨
◑ 서명 후의 내용이 변경되어서는 안됨
◑ 서명이 위조가 되어서는 안됨
▶ 공인인증서의 수신측은 인증서에 포함된 서명알고리즘을 Issuer의 Public key 로 복호화하여 얻어진 해쉬값을 확인하면 Public key 를 신뢰할수 있다.
▶ 이 값들 중에서 공개되어 있는 값들로 Private 값을 추출한다.
▶ Hash 함수
- 역함수가 존재하지 X
- h=H(M) M : message
M = H'(h)가 없다.
M의 값이 조금만 변해도 Hash의 값은 크게 바뀐다.
M의 사이즈에 상관없이 Hash값의 크기는 일정
- M의 값은 조금만 변해도 Hash 값은 크게 바뀐다.
- M의 사이즈에 상관없이 Hash 값의 크기는 일정
▶ 서명의 요건
a. Authentic 사용자를 인증할 수 있어야 한다
b. 재사용 X
c. 변경되어서도 안된다.
d. 서명이 위조가 되어서는 안됨
'Hacking > 암호학' 카테고리의 다른 글
MD5 is Dead (0) | 2009.11.08 |
---|---|
암호학 (0) | 2009.10.20 |