Category ssl-pki

대칭키 암호화 방식의 한계와 비대칭키 암호화 방식의 등장을 알아보았다. 특히, 두 가지 암호화 방식을 혼합하여 효율성과 보안성을 모두 잡는 SSL/TLS의 기본 원리를 알아보았다. 그러나 이 모든 과정에서 간과할 수 없는 문제가 남아 있었으니, “수신한 공개키를 과연 신뢰할 수 있는가?”하는 의문이다.…

인터넷 환경에서 대칭키 암호화 방식의 한계 인터넷이 우리 삶의 필수적인 부분이 되면서, 온라인 상의 정보 보안은 그 어느 때보다 중요했다. 특히, 민감한 정보를 안전하게 주고받기 위한 암호 기술의 역할은 막대하다. 가장 기본적인 암호화 방식 중 하나인 대칭키 암호화는 하나의 키로…

서명의 필요성 우리는 일상에서 중요한 서류(계약서 등)에 도장을 찍거나 서명한다. 이는 계약 내용이 유효함을 약속하는 행위이다. 그런데 만약 누군가 도장을 위조해서 나를 사칭한다면? 이는 명백한 사기 행위이다. 따라서 다음과 같은 보안 요구사항이 필요하다 인터넷 환경에서도 이러한 보안이 반드시 필요하기 때문에…

비대칭키 암호화 시스템은 한 쌍의 서로 다른 키(공개키와 개인키)가 상호작용하는 구조를 갖는다. 이 두 키 중 하나로 암호화하면, 반드시 쌍을 이루는 다른 키로만 복호화할 수 있다. 이는 공개키 기반 구조 (PKI: Public Key Infrastructure)의 핵심 기술이며, 현대 인터넷 보안의 근간을…

대칭키 암호화 시스템은 하나의 키로 데이터를 암호화하고 복호화하는 방식이다. 비대칭키 방식에 비해 효율적이라는 장점이 있으며, 우리의 일상생활에서 흔히 볼 수 있는 자동차 키나 보안 카드와 유사하게 작동한다고 이해할 수 있다 주요 특징 대표적인 알고리즘 대칭키는 크게 두 가지로 나뉜다 XOR(Exclusive…

Hash 함수의 핵심 특징 단방향성의 이해 고정된 결과값 길이 데이터 무결성 확보 해시 함수의 주된 용도 중 하나는 데이터 무결성(Data Integrity) 확보이다. 데이터 무결성은 데이터가 전송되거나 저장되는 과정에서 변조되거나 위조되지 않았음을 증명하는 것을 의미한다. 해시는 Checksum보다 훨씬 강력한 방식으로 데이터…

Checksum(검사합)은 데이터 오류 여부를 확인하는 데 널리 사용되는 방법이다. 데이터가 전송되거나 저장되는 과정에서 손상되었는지 검증하는 데 목적이 있다. 하지만 Checksum 자체는 데이터의 무결성을 보장하지만, 보안성(기밀성이나 위변조 방지)은 제공하지 않는다. 즉, 의도적인 데이터 변조를 막지는 못한다. Checksum의 작동 원리와 보안성의 한계…