암호 (3) 썸네일형 리스트형 그놈의 ECIES TL;DR 엘리스는 자신의 개인키와 밥의 공개키로 대칭키를 만든다. 대칭키로 암호문을 생성하고 암호문의 무결성을 검사할수있는 값을 만들어 암호문과 함께 보낸다. 밥은 자신의 공개키와 엘리스의 개인키로 대칭키를 만든다. 암호문의 무결성을 검사한다. 대칭키로 엘리스의 암호문을 해독한다. Elliptic Curve Integrated Encryption Scheme ECIES 는 Hybrid Encryption Scheme 중에 하나로 Elliptic Curve 즉 타원곡선을 사용하는 암호를 의미하며 Encryption Scheme는 데이터를 암호화하여 전송하기위한 모든 과정을 나타내는 의미를 가진다. 즉 ECIES는 타원곡선을 활용하여 임의의 대칭키를 생성하고 상대의 공개키로 암호화해 전송후 이를 복호화해 .. ECC 와 PBC 가 뭘까 ECC는 1980년대 소개된 이후 20년 가까이 안정성 검토와 합의를 통해 표준으로 채택되었다. ECC의 가장 중요한 장점은 더 작은 수 체계로 높은 안전성과 효율성을 보인다는것 예로 256bits ECC 개인키는 4096 bits RSA 개인키 보다 공개키에서 개인키를 유추하기 어렵다. 또한 숫자가 작은 만큼 서명,암호화 등 기본연산이 RSA 보다 빠르다. 이 글에서는 ECC사전 지식 - ECC암호 - PBC - BLS 순으로 진행된다. 어렵지 않다. 해 볼만 하다. 포기하지 않겠다 라는 마인드 컨트롤을 해야한다. (김현남 씨) Group 덧셈에 대해 다음과 같은 조건을 만족해야한다. Closure (닫힌 성질)→ 1+3 =4 에서 1,3,4이 같은 군에있어야한다. → 덧셈을한 결과가 군에 속해야한다 .. 단방향 해시의 문제 와 PBKDF2 TL;DR 단방향 해시는 쉽게 해킹당할수있다 따라서 솔팅 이나 키스트레칭으로 이를 해결한다. PBKDF2는 패스워드를 솔팅이라는 값과 함께 여러번 해시를 하는 작업이다. 단방향 해시 문제점 대부분 패스워드 관리와 같은 중요한 정보는 해시를 통해 저장을하게되는데 사실 해시는 패스워드 저장에 설계된것이 아닌 매우 빠른 처리속도로 데이터를 검색하기위해 설계되어 이로인해 해킹공격또한 가능해지게된다.(레인보우 테이블 획득 속도 증가) 해결 방안 1. 솔팅(salting) 솔트(salt)는 다이제스트(해시된 값) 을 생성할때 추가하는 임의의 문자열을 말한다. 만약 패스워드 q1w2e3r4 를 해시할때 솔팅 작업을 한다고하면 (raonsalt(솔트) + q1w2e3r4 (패스워드)) → 해시 → 결과 의 작업을 수행.. 이전 1 다음
