Worth spreading

* Medium에 게시한 글입니다. Medium에서 읽으시면 좀 더 좋은 환경에서 보실 수 있습니다. [암호학] Key 관리 및 분배(여담: 이것도 블록체인으로 하면 좋겠다)“어떻게 키를 분배할 것인가?”암호학에서 ‘키분배’는 매우 중요한 사안이다. Key는 말 그대로 Key다. 우리집 Key를 잃어버리면 우리집이 위험해지는 것처럼 비밀키나 대칭키의 Key도 잘못 다룰 경우 자신의 정보/자산이 위험해질 수 있다.😱또한 대칭키는 상대방과 같은 Key 값을 갖고 있다는 것을 신뢰할 수 있어야 하는데 이 신뢰를 쌓는 것 또한 쉽지 않다.그래서 여러 똑똑한 분들이 Key 관리&분배에 관한 이론들을 연구하고 널리 퍼뜨려 주셨다.공개키 분배법부터 알아보장대표적인 공개키 분배법 4가지1. Public announce..

* Medium에 게시한 글입니다. Medium에서 읽으시면 좀 더 좋은 환경에서 보실 수 있습니다. [암호학]전자서명(Digital Signature): 어떻게 해? 이전 글에서 말했듯이 MAC은 아주 괜찮은 녀석이지만 전자서명 기능을 제공할 수 없다… 송수신자가 같은 Key를 공유하기 때문이다.그래서 전자서명 기법이 따로 개발됐다. 송신자를 유일하게 식별할 수 있어야 하므로 공개키 기법을 사용한다.전자서명은 다음과 같은 기능들을 제공해야 한다메세지 내용 인증메세지 작성자, 작성한날짜 인증분쟁이 생겼을 경우 삼자에 의한 인증그렇다면 본격적으로 살펴보자전자서명의 requirements현재 서명을 하는 메세지부터 생성돼야 한다.송신자를 유일하게 식별할 수 있는 값을 이용해서 생성해야 한다. (부인방지!)전..

* Medium에 게시한 글입니다. Medium에서 읽으시면 좀 더 좋은 환경에서 보실 수 있습니다. Message Authentication CodeMAC은 메세지가 외부에 노출돼도 상관없을 때 사용할 수 있는 인증(authentication) 기법이다. 무조건은 아니지만 MAC 자체는 기밀성을 제공하지 않기 때문에 그렇다고 말한다. MAC을 쓰는 이유는 메세지인증만 필요한경우 대칭키/공개키 같은 암호화 알고리즘보다 빠르기 때문이다🏃‍♀️MAC은 간단히 말해 메세지의 내용을 인증할 수 있는 어떤 값이다. 이 MAC을 메세지에 덧붙여서 전송함으로 현재 메세지가 진짜임을 인증하는 것이다.M: 메세지C: MACK: 송신자, 수신자가 공유하는 Key🗝송신자 A는 수신자 B에게 메세지 M을 보내려고 한다. 이 ..