ο£Ώ Apple Lover Developer & Artist

μ˜μ†μ μΈ λ””μžμΈμ— ν˜„λŒ€μ˜ 곡감을 μ±„μ›Œλ„£λŠ” κ³΅λ°©μž…λ‹ˆλ‹€

πŸ–₯ Computer Science/Computer Security

[λ³΄μ•ˆν”„λ‘œν† μ½œ] 1μ£Όμ°¨ - 2κ°•

singularis7 2021. 9. 3. 20:28
λ°˜μ‘ν˜•

λ³΄μ•ˆ ν”„λ‘œν† μ½œμ΄ μ œκ³΅ν•˜λŠ” 정보 보호 μ„œλΉ„μŠ€μΈ κΈ°λ°€μ„±, 무결성, 검증, 인증, 뢀인 방지λ₯Ό μ œκ³΅ν•΄μ£ΌλŠ” μ•”ν˜Έ κΈ°μˆ μ— κ΄€ν•˜μ—¬ κ³΅λΆ€ν•˜κ³  μ–΄λ–»κ²Œ μ΄λŸ¬ν•œ 정보 보호 μ„œλΉ„μŠ€λ₯Ό μ œκ³΅ν•΄ 쀄 수 μžˆλŠ”μ§€ 이해해보도둝 ν•œλ‹€.

μš°λ¦¬λŠ” 온라인 ν†΅μ‹ μƒμ—μ„œ λ©”μ‹œμ§€λ₯Ό μ£Όκ³  λ°›λŠ” κ²½μš°κ°€ λ§Žλ‹€. 예λ₯Ό λ“€μ–΄ 온라인 μƒμ—μ„œ 이메일을 μ£Όκ³  λ°›κ±°λ‚˜ μ±„νŒ…μ„ ν•˜λŠ” κ²½μš°λ„ μžˆμ„ 것이며  νŠΉμ • μ‚¬μ΄νŠΈμ— λ‘œκ·ΈμΈν•˜κΈ° μœ„ν•˜μ—¬ μ•„μ΄λ””λ‚˜ νŒ¨μŠ€μ›Œλ“œλ₯Ό μž…λ ₯ν•˜λŠ” 경우, 검색창에 λ‹€μ–‘ν•œ λ‚΄μš©μ„ κ²€μƒ‰ν•˜μ—¬ μ›ν•˜λŠ” 닡을 μ–»λŠ” κ²½μš°κ°€ 해당될 것이닀. μœ„ λ™μž‘μ΄ μˆ˜ν–‰λ  λ•Œ μ»΄ν“¨ν„°λŠ” μ‚¬μš©μžμ™€ μ„œλ²„ 사이에 λ©”μ‹œμ§€λ₯Ό μ£Όκ³  λ°›κ²Œ λœλ‹€.

κΈ°λ°€μ„±

[상황] μ•¨λ¦¬μŠ€(μ†‘μ‹ μž)κ°€ λ°₯(μˆ˜μ‹ μž)μ—κ²Œ λ©”μ‹œμ§€λ₯Ό 보낼 λ•Œ 쀑간에 이브(λ„μ²­μž)에 μ˜ν•΄μ„œ νŒ¨ν‚· 캑쳐λ₯Ό ν†΅ν•œ 도청을 λ‹Ήν•  수 μžˆλ‹€.

도청을 μ˜ˆλ°©ν•˜κΈ° μœ„ν•΄ λ©”μ‹œμ§€μ— λŒ€ν•˜μ—¬ 기밀성을 μœ μ§€ν•  ν•„μš”κ°€ μžˆλ‹€!

도청
νƒ€μΈμ˜ λŒ€ν™”λ‚˜μ „ν™” λ‚΄μš©μ„ λ‹Ήμ‚¬μžμ˜ λ™μ˜ 없이 λͺ°λž˜ μ—Ώλ“£λŠ” ν–‰μœ„λ₯Ό λ§ν•œλ‹€. 도청은 λŒ€μƒμœΌλ‘œ ν•˜λŠ” 톡신을 μž₯치λ₯Ό 톡해 정보λ₯Ό μ·¨λ“ν•˜λŠ” 과정이며, λ„μ²­μ΄λΌλŠ” μš©μ–΄κ°€ λ°˜λ“œμ‹œ μŒμ„±λ§Œμ„ μ§€μΉ­ν•˜λŠ” 것이 μ•„λ‹ˆλΌ μ „μžμž₯μΉ˜μ—μ„œ μ˜μƒμ΄λ‚˜ 데이터 μ‹ ν˜Έλ₯Ό μΊ‘μ²˜ν•˜λŠ” κ²½μš°μ—λ„ μ§€μΉ­ν•œλ‹€.
- μœ„ν‚€ν”Όλ””μ•„

μœ„ 상황속 μ΄λΈŒμ™€ 같은 λ„μ²­μžλŠ” 곡격자 μ€‘μ—μ„œλ„ μ†Œκ·Ήμ μΈ 곡격자둜 λΆ„λ₯˜ν•  수 μžˆλ‹€. λ©”μ‹œμ§€μ— λŒ€ν•΄μ„œ λ³€κ²½μ΄λ‚˜ 적극적인 μ•‘μ…˜μ„ μ·¨ν•˜λŠ” 것이 μ•„λ‹ˆλΌ λ„μ²­λ§Œ ν•˜κΈ° λ•Œλ¬Έμ΄λ‹€.

무결성 검증 + μ‚¬μš©μž 인증

[상황] μ•¨λ¦¬μŠ€(μ†‘μ‹ μž)κ°€ λ°₯(μˆ˜μ‹ μž)μ—κ²Œ "쀑간고사가 μ—†λ‹€"라고 λ©”μ‹œμ§€λ₯Ό λ³΄λƒˆμ§€λ§Œ 이브(곡격자)κ°€ νŒ¨ν‚·μ„ μΊ‘μ³ν•œ ν›„ "λ‹€μŒμ£Ό 쀑간고사" 라고 λ‚΄μš©μ„ λ³€μ‘°ν•˜μ—¬ λ°₯(μˆ˜μ‹ μž)μ—κ²Œ μ „μ†‘ν•œλ‹€.

μœ„ 상황 속 μ΄λΈŒμ™€ 같은 κ³΅κ²©μžλŠ” νŒ¨ν‚·μ„ λ„μ²­ν•˜μ—¬ νŒ¨ν‚·μ„ λ³€μ‘°ν›„ λ°₯μ—κ²Œ μž¬μ „μ†‘ν•œλ‹€λŠ” μΈ‘λ©΄μ—μ„œ 적극적인 곡격자둜 λΆ„λ₯˜ν•  수 있으며 μ΄λŸ¬ν•œ 곡격을 μ˜ˆλ°©ν•˜κΈ° μœ„ν•΄μ„œλŠ” μ „μ†‘λœ λ©”μ‹œμ§€μ˜ 무결성을 보μž₯ν•  수 μžˆλŠ” 방법과 받은 λ©”μ‹œμ§€κ°€ μ•¨λ¦¬μŠ€(μ†‘μ‹ μž)둜 λΆ€ν„° μ™”λ‹€λŠ” μ‚¬μš©μž 인증이 ν•„μš”ν•˜λ‹€. 

λ©”μ‹œμ§€μ— λŒ€ν•œ κΈ°λ°€μ„±μ„ μœ μ§€ν•  수 μžˆλŠ” μ•”ν˜Έ κΈ°μˆ μ—λŠ” λ¬΄μ—‡μ΄ μ‘΄μž¬ν•˜λŠ”κ°€?

μ•”ν˜Έν™” 및 λ³΅ν˜Έν™” 과정을 톡해 λ©”μ‹œμ§€μ— λŒ€ν•œ 기밀성을 μœ μ§€ν•  수 μžˆλ‹€.

  • 평문(plaintext): μ•”ν˜Έν™”ν•˜κΈ° μ „μ˜ λ©”μ‹œμ§€
  • μ•”ν˜Έ 기술: μ€‘κ°„μ—μ„œ λ„μ²­μžκ°€ μ•”ν˜Έλ¬Έμ„ λ„μ²­ν•˜λ”λΌλ„ νŠΉμ • 비밀값을 λͺ¨λ₯Έλ‹€λ©΄ μ•”ν˜Έλ¬Έμ„ ν‰λ¬ΈμœΌλ‘œ λ³΅ν˜Έν™” ν•  수 없도둝 ν•˜λŠ” 기술
  • μ•”ν˜Έλ¬Έ(cipertext): μ•”ν˜Έν™”λœ ν›„μ˜ λ©”μ‹œμ§€

μ•”ν˜Έν™” 및 λ³΅ν˜Έν™” 과정을 μ‹œκ°ν™” ν•˜λ©΄ μœ„μ™€ κ°™λ‹€.

λ„μ²­μžλŠ” ν•΄λ…ν•˜κΈ° μœ„ν•œ λΉ„λ°€ 열쇄가 μ—†μœΌλ©΄ μ›λ¬Έμ˜ λ‚΄μš©μ„ 확인할 수 μ—†λ‹€. (κΈ°λ°€μ„±; Confidentiality, λΉ„λ°€ 톡신)

 μœ„ 도식을 μˆ˜ν•™μ μœΌλ‘œ ν•œ 걸음 더 λ“€μ–΄κ°€μ„œ μƒκ°ν•΄λ³΄μž!

λ­”κ°€ μˆ˜ν•™μ  κΈ°ν˜Έκ°€ λ“€μ–΄κ°€λ©΄ 괜히 κ²λ¨ΉλŠ” 일이 μžˆλŠ”λ° 그럴 ν•„μš”κ°€ μ—†λ‹€. μ•”ν˜Έν™” 및 λ³΅ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ€ λͺ¨λ‘ ν•¨μˆ˜μ΄λ‹€. 

λ¨Όμ € μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ— λŒ€ν•΄ μƒκ°ν•΄λ³΄μž! μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ€ ν•¨μˆ˜μΈλ° 평문(p)λ₯Ό μ•”ν˜Έλ¬Έ(c)둜 λ³€ν™˜ν•΄μ£ΌλŠ” κΈ°λŠ₯을 μ œκ³΅ν•œλ‹€. 이 κΈ°λŠ₯을 μ œκ³΅ν•˜κΈ° μœ„ν•΄ ν‰λ¬Έ(p)와 ν‚€(k)λ₯Ό μž…λ ₯으둜 λ„£μ–΄μ£Όμ–΄μ•Ό μ•”ν˜Έλ¬Έ(c)λ₯Ό 좜λ ₯ν•΄μ€€λ‹€. 

μ›ν™œν•œ μ•”ν˜Έν™” κΈ°λŠ₯을 μ œκ³΅ν•΄μ£ΌκΈ° μœ„ν•΄ μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ— μš”κ΅¬λ˜λŠ” μˆ˜ν•™μ  μš”μ†Œκ°€ μžˆλ‹€. λ™μΌν•œ ν‚€(k)λ₯Ό μ‚¬μš©ν–ˆμ„ λ•Œ ν•˜λ‚˜μ˜ 평문(p)에 λŒ€μ‘λ˜λŠ” ν•˜λ‚˜μ˜ μ•”ν˜Έλ¬Έ(c)κ°€ μ‘΄μž¬ν•΄μ•Ό ν•œλ‹€λŠ” 점이닀. 이 μš”κ΅¬μ‚¬ν•­μ„ "κ³ μ •λœ 킀에 λŒ€ν•΄ EλŠ” 평문 μ§‘ν•©μ—μ„œ μ•”ν˜Έλ¬Έ μ§‘ν•©μœΌλ‘œμ˜ 전단사 ν•¨μˆ˜"라고 ν‘œν˜„ν•˜μ˜€λ‹€.

λ°˜λŒ€λ‘œ λ³΅ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ˜ 경우 μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜κ³Ό λ°˜λŒ€λ‘œ μ•”ν˜Έλ¬Έ(c)와 ν‚€(k)λ₯Ό μž…λ ₯으둜 λ„£μ–΄μ£Όλ©΄ ν‰λ¬Έ(p)λ₯Ό 좜λ ₯ν•΄μ£ΌλŠ” κΈ°λŠ₯을 μ œκ³΅ν•œλ‹€. μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ΄ λ™μΌν•œ ν‚€(k)에 λŒ€ν•˜μ—¬ 평문(p)와 μ•”ν˜Έλ¬Έ(c)간에 전단사 ν•¨μˆ˜ 관계λ₯Ό μ§€μ›ν–ˆμœΌλ‹ˆ λ³΅ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ„ 이에 λŒ€ν•œ μ—­ν•¨μˆ˜ κ΄€κ³„λ‘œ μ •μ˜ν•˜λ©΄ μ§κ΄€μ μœΌλ‘œ 이해할 수 μžˆλ‹€!

λ„λŒ€μ²΄ λ„ˆκ°€ λ§ν•œ Key λΌλŠ”κ²Œ λ­ν•˜λŠ” λ†ˆμΈλ°?

KeyλŠ” μœ„μ—μ„œ μ–ΈκΈ‰λœ ν†΅μ‹ κ³Όμ •μ—μ„œ μ•¨λ¦¬μŠ€(μ†‘μ‹ μž)와 λ°₯(μˆ˜μ‹ μž)만 μ•Œμ•„μ•Ό ν•˜λŠ” μΌμ’…μ˜ 비밀값이닀. 일반적으둜 킀값은 μ•„μ£Ό κΈ΄ 2μ§„μˆ˜ κ°’μœΌλ‘œ λ³΄μ—¬μ§€λŠ”λ° μ—¬κΈ°μ„œ ν‚€μ˜ 길이가 μ•”ν˜Έ μ•Œκ³ λ¦¬μ¦˜μ˜ μ•ˆμ „μ„±κ³Ό μ§κ²°λœλ‹€. 즉, ν‚€μ˜ 길이가 κΈΈμ–΄μ§ˆ 수둝 μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ˜ μ•ˆμ „μ„±μ΄ 높아진닀.

γ…‹μ˜ˆλ₯Ό λ“€μ–΄ 아이디와 νŒ¨μŠ€μ›Œλ“œλ₯Ό μ‚¬μš©ν•˜μ—¬ ν¬ν„Έμ‚¬μ΄νŠΈμ— λ‘œκ·ΈμΈν•  λ•Œ νŒ¨μŠ€μ›Œλ“œκ°€ κΈΈκ³  λ³΅μž‘ν•  수둝 μ•ˆμ „μ„±μ΄ 높아진닀. μ•”ν˜Έ κΈ°μˆ μ—λ„ λ™μΌν•˜κ²Œ μ μš©λœλ‹€. μ•”ν˜Έ μ•Œκ³ λ¦¬μ¦˜μ—μ„œ μ‚¬μš©λ˜λŠ” ν‚€ λ˜ν•œ λΉ„νŠΈμˆ˜κ°€ 높은 ν‚€λ₯Ό μ‚¬μš©ν•˜λ©΄ μ•ˆμ „μ„±μ΄ 높아진닀.

μ•”ν˜Έ κΈ°μˆ μ„ 쑰금 더 μžμ„Έν•˜κ²Œ λΆ„λ₯˜ν•˜μ—¬ μ΄ν•΄ν•΄λ³΄μž! λ‹€μŒκ³Ό 같이 λŒ€μΉ­ν‚€ μ•”ν˜Έμ™€ λΉ„λŒ€μΉ­ν‚€ μ•”ν˜ΈλΌλŠ” ν‚€μ›Œλ“œκ°€ 보이고 μžˆλ‹€!

  • 두 κ°œλ… μ‚¬μ΄μ—λŠ” 무슨 차이가 μžˆλŠ” κ²ƒμΌκΉŒ?
  • μœ„μ—μ„œ μ–ΈκΈ‰λœ 기밀성을 μœ μ§€ν•˜λŠ” 방법과 무슨 관련이 μžˆλŠ” κ²ƒμΌκΉŒ?

μœ„μ—μ„œ μ–ΈκΈ‰λœ μ•”/λ³΅ν˜Έν™” κ³Όμ •μ—μ„œ 킀값이 ν•˜λ‚˜μΈ κ²ƒμ²˜λŸΌ λ¬˜μ‚¬ λ˜μ—ˆμ§€λ§Œ 사싀 μ•”ν˜Έν™”ν•  λ•Œμ™€ λ³΅ν˜Έν™”ν•  λ•Œ μ‚¬μš©λ˜λŠ” 킀값이 동일할 μˆ˜λ„ 있고 μ„œλ‘œ λ‹€λ₯Ό μˆ˜λ„ μžˆλ‹€. μ „μžλ₯Ό λŒ€μΉ­ν‚€ μ•”ν˜Έ(Symmetric Cryptography)라고 λΆ€λ₯΄λ©° ν›„μžλ₯Ό λΉ„λŒ€μΉ­ν‚€ μ•”ν˜Έ(Asymmetric Cryptography)라고 λΆ€λ₯Έλ‹€. λΉ„λŒ€μΉ­ν‚€ μ•”ν˜Έμ˜ 경우 κ³΅κ°œν‚€ μ•”ν˜Έ(Public-Key Cryptography)라고 λΆ€λ₯΄κΈ°λ„ ν•œλ‹€.

λŒ€μΉ­ν‚€ μ•”ν˜Έ(Symmetric Cryptography) 쀑 DES, AES λŠ” λ―Έ μ—°λ°© ν‘œμ€€μœΌλ‘œ μ‚¬μš©λ˜λŠ” μ•”ν˜Έμ΄λ©° ARIA, LEA, HIGHT, PIPO 등은 κ΅­λ‚΄μ—μ„œ 개발된 μ•”ν˜Έμ΄λ‹€.

λΉ„λŒ€μΉ­ν‚€ μ•”ν˜Έ(Asymmetric Cryptography) 에 λŒ€ν‘œμ μœΌλ‘œ μ‚¬μš©λ˜λŠ” RSAμ•”ν˜Έκ°€ μ‘΄μž¬ν•˜λ©° 타원곑선을 μ‚¬μš©ν•œ ECC, DSA, KCDSA λ“±μ˜ μ•”ν˜Έκ°€ μ‘΄μž¬ν•œλ‹€.

그러면 λΉ„λŒ€μΉ­ ν‚€λŠ” μ–΄λ–»κ²Œ λ™μž‘ν•¨?

상황은 μ „κ³Ό λ§ˆμ°¬κ°€μ§€λ‘œ μ•¨λ¦¬μŠ€(μ†‘μ‹ μž)κ°€ λ°₯(μˆ˜μ‹ μž)μ—κ²Œ λ©”μ‹œμ§€λ₯Ό λ³΄λ‚΄λŠ” 것이닀. 

  1. λ°₯은 κ³΅κ°œν‚€μ™€ κ°œμΈν‚€ λ‘κ°œλ₯Ό κ°–κ³  μžˆλ‹€. (두 ν‚€λŠ” μˆ˜ν•™μ  relatioship을 λ§Œμ‘±ν•˜κ³  μžˆλ‹€)
  2. κ³΅κ°œν‚€ μ €μž₯μ†Œμ— μžμ‹ μ˜ κ³΅κ°œν‚€λ₯Ό 등둝해둔닀.
  3. μ•¨λ¦¬μŠ€λŠ” λ°₯μ—κ²Œ λ©”μ‹œμ§€λ₯Ό μ•”ν˜Έν™”ν•˜μ—¬ μ „μ†‘ν•˜κΈ°μœ„ν•΄ κ³΅κ°œν‚€ μ €μž₯μ†Œμ—μ„œ λ°₯의 κ³΅κ°œν‚€λ₯Ό νšλ“ν•œλ‹€.
  4. μ•¨λ¦¬μŠ€λŠ” λ°₯의 κ³΅κ°œν‚€λ₯Ό ν™œμš©ν•˜μ—¬ λ©”μ‹œμ§€λ₯Ό μ•”ν˜Έν™”ν•œλ‹€.
  5. μ•”ν˜Έν™”λœ λ©”μ‹œμ§€λ₯Ό μ†‘μ‹ ν•œλ‹€ (쀑간에 λ„μ²­μžκ°€ μžˆμ–΄λ„ λ°₯의 κ°œμΈν‚€κ°€ μ—†μœΌλ©΄ λ©”μ‹œμ§€λ₯Ό 읽을 수 μ—†λ‹€)
  6. λ°₯은 μžμ‹ μ˜ κ°œμΈν‚€λ₯Ό ν™œμš©ν•˜μ—¬ λ©”μ‹œμ§€λ₯Ό λ³΅ν˜Έν™”ν•œλ‹€.

μž₯점이 μžˆλ‹€. 이전에 λŒ€μΉ­ν‚€(λΉ„λ°€ν‚€) 방식은 사전에 솑/μˆ˜μ‹ μž λͺ¨λ‘μ—κ²Œ λΉ„λ°€ν‚€κ°€ κ³΅μœ λ˜μ–΄μ•Ό ν•œλ‹€. (μœ„ν—˜ν•˜λ‹€) ν•˜μ§€λ§Œ λŒ€μΉ­ν‚€λŠ” 곡개된 ν‚€λ₯Ό 기반으둜 μ•”ν˜Έν™” ν•˜μ—¬ μžμ‹ λ§Œ κ°–κ³  μžˆλŠ” κ°œμΈν‚€λ‘œ λ³΅ν˜Έν™” ν•˜κΈ° λ•Œλ¬Έμ— 훨씬 μ•ˆμ „ν•˜λ‹€!

μ‹€μ œλ‘œλŠ” ν•˜μ΄λΈŒλ¦¬λ“œ μ•”ν˜Έμ‹œμŠ€ν…œμ„ 많이 μ‚¬μš©ν•œλ‹€!

μ›Ήμ‚¬μ΄νŠΈμ—μ„œ 많이 μ‚¬μš©ν•˜λŠ” HTTPSλŠ” 보톡 TLS 톡신을 μ‚¬μš©ν•œλ‹€. 이 λ•Œ TLSκ°€ ν•˜μ΄λΈŒλ¦¬λ“œ μ•”ν˜Έ μ‹œμŠ€ν…œμ„ μ‚¬μš©ν•œ 톡신을 ν•œλ‹€. 

ν•˜μ΄λΈŒλ¦¬λ“œ(hybrid)
νŠΉμ •ν•œ λͺ©ν‘œλ₯Ό λ‹¬μ„±ν•˜κΈ° μœ„ν•΄ 두 개 μ΄μƒμ˜ μš”μ†Œκ°€ ν•©μΉœ 것

ν•˜μ΄λΈŒλ¦¬λ“œ μ•”ν˜Έ μ‹œμŠ€ν…œμ€ λŒ€μΉ­ μ•”ν˜Έμ™€ κ³΅κ°œν‚€ μ•”ν˜Έμ˜ μž₯점을 μ‘°ν•©ν•˜μ—¬ μ„€κ³„λ˜μ—ˆλ‹€. ν•˜μ΄λΈŒλ¦¬λ“œ μ•”ν˜Έ μ‹œμŠ€ν…œμ„ 보기 전에 λŒ€μΉ­ μ•”ν˜Έμ™€ κ³΅κ°œν‚€ μ•”ν˜Έμ˜ μž₯단점에 λŒ€ν•˜μ—¬ μ‚΄νŽ΄λ³΄μž!

  μž₯점 단점
λŒ€μΉ­ν‚€ κ³΅κ°œν‚€ μ•”ν˜Έμ— λΉ„ν•΄ 속도가 λΉ λ₯΄λ‹€ 솑/μˆ˜μ‹ μž 사이에 μ•”/λ³΅ν˜Έν™” ν‚€ κ³΅μœ κ°€ μš”κ΅¬λœλ‹€
(ν‚€λŠ” 제3μžκ°€ μ•Œλ©΄ μ•ˆλ˜λŠ” 정보인데 κ³΅μœ κ³Όμ •μ—μ„œ λ…ΈμΆœλ  κ°€λŠ₯성이 μžˆλ‹€)
κ³΅κ°œν‚€ ν‚€ 곡유의 λ¬Έμ œκ°€ μ—†λ‹€. λŒ€μΉ­μ•”ν˜Έλ³΄λ‹€ μ•ˆμ „ν•˜μ§€λ§Œ 속도가 λŠλ¦¬λ‹€.
ν•˜μ΄λΈŒλ¦¬λ“œ ν‚€ λŒ€μΉ­ν‚€μ™€ κ³΅κ°œν‚€ μ•”ν˜Έμ˜ μž₯점을 μ‘°ν•©ν•œλ‹€.
- κ³΅κ°œν‚€μ•”ν˜Έλ‘œ λŒ€μΉ­ μ•”ν˜Έμ˜ λΉ„λ°€ν‚€λ₯Ό 곡유
- λŒ€μΉ­ μ•”ν˜Έλ‘œ λ©”μ‹œμ§€λ₯Ό μ•”/λ³΅ν˜Έν™” 함
(λΉ λ₯Έ 속도와 μ‹ λ’°μ„± μžˆλŠ” λΉ„λ°€ν‚€ 곡유λ₯Ό μˆ˜ν–‰ν•  수 μžˆλ‹€!)

λ˜λ‹€λ₯Έ μ•”ν˜Έ κΈ°μˆ μ— λŒ€ν•˜μ—¬ μ‚΄νŽ΄λ³΄μž!

μ•”ν˜Έν•™μ  ν•΄μ‹œν•¨μˆ˜λŠ” λ©”μ‹œμ§€μ˜ 무결성을 κ²€μ¦ν•˜κΈ° μœ„ν•΄ μ‚¬μš©ν•˜λ©° ν‚€κ°€ μ—†λ‹€λŠ” νŠΉμ§•μ΄ μžˆλ‹€ (이전에 λ³Έ μ•”ν˜Έ κΈ°μˆ μ—μ„œλŠ” ν‚€κ°€ μ‘΄μž¬ν–ˆλ‹€)

λ©”μ‹œμ§€ 인증 μ½”λ“œ(Message Authentication Code, MAC)λŠ” λ©”μ‹œμ§€μ— λŒ€ν•œ 무결성을 검증 및 μ‚¬μš©μž 인증을 μ œκ³΅ν•˜λŠ” κΈ°μˆ μ΄λ‹€. μ•žμ„œ λ³Έ λ³΄μ•ˆ 사둀 μ€‘μ—μ„œ νŒ¨ν‚·μ„ λ„μ²­ν•˜κ³  μœ„λ³€μ‘°ν•˜μ—¬ λ°₯μ—κ²Œ μ „λ‹¬ν•˜λŠ” 적극적 곡격자 μ΄λΈŒκ°€ μ‘΄μž¬ν•  λ•Œ λ©”μ‹œμ§€μ— λŒ€ν•œ 무결성 검증과 μ‚¬μš©μž 인증 μ„œλΉ„μŠ€λ₯Ό μ œκ³΅ν•΄μ€€λ‹€.

디지털 μ„œλͺ…(Digital Signature)은 RSA ν˜Ήμ€ ECC와 같은 κ³΅κ°œν‚€μ•”ν˜Έλ₯Ό ν™œμš©ν•˜μ—¬ κ΅¬ν˜„λœλ‹€. λ©”μ‹œμ§€ 인증 μ½”λ“œ μ„œλΉ„μŠ€μ—μ„œ 더 λ‚˜μ•„κ°€ 뢀인 방지(λ³΄λ‚Έμ‚¬λžŒμ€ μžˆλŠ”λ° λ°›λŠ”μ‚¬λžŒμ΄ μ—†κ±°λ‚˜ κ·Έ λ°˜λŒ€μ˜ 경우) μ„œλΉ„μŠ€λ₯Ό μ œκ³΅ν•œλ‹€.

μ˜μ‚¬λ‚œμˆ˜ 생성기(pseudo random number generator)은 λ‚œμˆ˜μ—΄μ„ μƒμ„±ν•˜λŠ” κ²½μš°μ— μ‚¬μš©λœλ‹€. 예λ₯Όλ“€μ–΄ μ–΄λŠ 포털 μ‚¬μ΄νŠΈμ˜ 계정 정보λ₯Ό 생성할 λ•Œ λΉ„λ°€λ²ˆν˜Έλ₯Ό κ°œμΈμ •λ³΄ 쀑 곡개된 정보(μ „ν™”λ²ˆν˜Έ, 생년월일)λ₯Ό ν™œμš©ν•˜λ©΄ μ•ˆμ „μ„±μ΄ 떨어지기 λ•Œλ¬Έμ— λΉ„λ°€λ²ˆν˜ΈλŠ” μ—¬λŸ¬κ°€μ§€ μ‘°ν•©μ˜ 곡개된 정보와 관계없도둝 ν•˜μ—¬ μ•ˆμ „μ„±μ„ λ†’μ΄κΈ°μœ„ν•œ μΌμ’…μ˜ 방법이닀. 

보톡 μ˜ˆμΈ‘ν•˜κΈ° μ–΄λ €μš΄ μˆ˜μ—΄μ„ λ‚œμˆ˜λΌκ³  ν•œλ‹€. μœ„μ—μ„œ μ˜μ‚¬ λ‚œμˆ˜λΌκ³  λΆ€λ₯΄λŠ” μ΄μœ λŠ” μ—„λ°€ν•˜κ²Œ "λ‚œμˆ˜"λ₯Ό λ§Œλ“œλŠ” 것이 맀우 μ–΄λ ΅κΈ° λ•Œλ¬Έμ΄λ©° λ‚œμˆ˜μ™€ λΉ„μŠ·ν•œ 수λ₯Ό λ§Œλ“€μ–΄μ£ΌλŠ” μ˜μ‚¬ λ‚œμˆ˜ 생성기λ₯Ό ν™œμš©ν•˜κ²Œ λœλ‹€.

λ§ˆμ§€λ§‰μœΌλ‘œ 정리λ₯Ό ν•œλ²ˆ ν•΄λ³΄μž!

온라인 μƒμ—μ„œ λ°œμƒν•  수 μžˆλŠ” λ³΄μ•ˆ μœ„ν˜‘μ€ 도청을 λ‹Ήν•˜κ±°λ‚˜ 적극적 κ³΅κ²©μžμ— μ˜ν•œ λ©”μ‹œμ§€ λ³€κ²½(μœ„/λ³€μ‘°)κ°€ λ°œμƒλ˜κ±°λ‚˜ μœ„μž₯/뢀인(μ†‘μ‹ μžκ°€ μ „μ†‘ν–ˆλŠ”λ° μˆ˜μ‹ μžκ°€ μ—†κ±°λ‚˜ κ·Έ λ°˜λŒ€μ˜ 경우)이 μžˆλ‹€.

  • λ„μ²­μ˜ 경우 λ©”μ‹œμ§€λ₯Ό μ•”ν˜Έν™”ν•˜μ—¬ μ•”ν˜Έλ¬Έμ„ μ „λ‹¬ν•¨μœΌλ‘œμ¨ 기밀성을 μ œκ³΅ν•˜μ—¬ λ„μ²­μ˜ μœ„ν˜‘μ„ 막을 수 μžˆλ‹€.
  • λ©”μ‹œμ§€ λ³€κ²½μ˜ 경우 λ©”μ‹œμ§€μ— λŒ€ν•œ 무결성 κ²€μ¦μœΌλ‘œ λΆ€ν„° λ©”μ‹œμ§€κ°€ λ³€μ‘°λ˜μ—ˆλŠ”μ§€ κ²€μΆœν•΄λ‚Ό 수 μžˆλ‹€.
  • μœ„μž₯의 경우 λ©”μ‹œμ§€ 인증 μ½”λ“œλ‚˜ 디지털 μ„œλͺ…을 ν†΅ν•œ μ‚¬μš©μž 인증 κΈ°μˆ μ„ μ œκ³΅ν•¨μœΌλ‘œμ¨ μœ„μž₯ 곡격을 막을 수 μžˆλ‹€.
  • λΆ€μΈμ˜ 경우 디지털 μ„œλͺ…을 톡해 뢀인 봉쇄λ₯Ό λ°©μ–΄ν•  수 μžˆλ‹€.

μœ„μ™€ 같은 해결책을 κ΅¬ν˜„ν•  λ•Œ λŒ€μΉ­ μ•”ν˜Έ, κ³΅κ°œν‚€ μ•”ν˜Έ, μ•”ν˜Έν•™μ  ν•΄μ‹œν•¨μˆ˜, MAC, 디지털 μ„œλͺ… λ“±μ˜ μ•”ν˜Έ κΈ°μˆ μ„ 톡해 μ •λ³΄λ³΄ν˜Έ μ„œλΉ„μŠ€λ₯Ό μ œκ³΅ν•  수 있게 λœλ‹€.

λ°˜μ‘ν˜•