공개키 썸네일형 리스트형 HSM(Hardware Security Module) HSM(Hardware Security Module) HSM는 하드웨어 보안 모듈로 암호키를 안전하게 저장하는 역할을 한다. 즉, 서버 인증기관의 비밀키를 저장하는 역할을 하여 비밀키를 안전한 암호 알고리즘으로 보관, 관리 하는 장치이다. 여기서 비밀키는 공개키 암호화에서 사용되는 비밀키이다. 공개키를 이용한 암호화 알고리즘은 공개키로 암호화하여 비밀키로 복호화하는 방식이다. 반대로 비밀키로 암호화하여 공개키로 복호화할 수도 있다. 이게 가능한 이유는 암호 복호화를 위한 키 조합이 이산대수, 소인수분해 등 수학적 어려움을 이용하여 동작하기 때문이다. 이러한 공개키와 반대되는 것이 대칭키이다. 대칭키는 암호화, 복호화 하는 과정에 사용되는 키가 동일한 키를 의미한다. 장점은 해독 과정이 공개키보다 간단하여.. 더보기 Diffie-Hellman Key Exchange(디피헬만 키교환) [Crypto] 1976년, Diffie와 Hellman이 제안한 키교환 방식이며 최초의 공개키 알고리즘입니다. 디피헬만 키교환은 통신망이 안전하지 않다고 가정하고 제안된 방식입니다. 디피헬만 방식은 이산대수 문제가 어렵다는 점을 이용하여 지수승 연산과 로그 연산을 이용한 알고리즘입니다. 대칭키 암호화의 문제점 중 하나인 키교환에 대한 문제를 해결하기 위해 사용할 수 있습니다. - 통신망에서 g, p, y를 알게되어도 x를 계산하는 것은 매우 어려운 문제입니다. (단, p는 매우 큰 소수, g는 원시원소) ˙ 키 교환 순서 * r은 난수입니다. (a = ra, b = rb) - A와 B가 둘만 아는 서로 같은 키를 생성하려고 합니다. 1. 매우 큰 소수 p와 (mod p) 상의 원시원소 g를 선택합니다. 해당 값들은 모.. 더보기 공개키 암호시스템 [Crypto] 1976년에 Diffie와 Hellman이 공개키 암호방식의 가능성을 언급했습니다. 그리고 1977년 Rivest, Shamir, Adleman(MIT)이 최초의 공개키 방식인 RSA를 발표했습니다. 이름에서 알 수 있듯이 만드신 분들 맨 앞글자 입니다. 특징은 mod 연산을 기본으로 하고 있고 비트연산(XOR, Shift 등) 수학적인 연산을 사용하고 대칭키와 다르게 공개키는 비대칭키로 키를 2개 사용합니다. 두 개의 키를 사용하게 되면서 키에 대한 기밀성이 유지되고 비밀키 분배 인증 등에 엄청난 영향을 미치게 됩니다. - 공개키 방식의 오해 · 비밀키 보다 안전하다? 암호방식의 안전성은 1. 키의 길이, 2. 암호해독에 필요한 비용(시간)에 따라 결정됩니다. · 비밀키 암호방식을 대채한다? 오히려, .. 더보기 이전 1 다음
