[2-3]operating system19 해쉬함수 충돌저항성의 대한 안정성 보완 해쉬함수 충돌저항성의 대한 안정성 보완 HMAC HMAC은 원본 데이터에 특정값을 더해 함께 해시하는 키 기반 해시(Keyed Hash)이기때문에 해시 함수만 수행할 때보다 더 높은 안정성을 확보할 수 있다. 키 기반 해시는 난수 형태인 비밀 값을 키 값으로 사용한다. 안정성 확보 말고도 자신이 생성했음을 인증하려는 목적에서 키를 추가하여 해시하기도 한다. 키를 추가하면 역상 저항성이 높아져 원본 데이터를 알아내기 어렵다. 충돌 저항성의 관점에서 같은 해시 값을 생성하는 원본 데이터를 노출해도 키(해시 값)를 제외한 부분은 알수 없으므로 다른 서비스 까지 위험하지는 않다. 키 유도 함수는 키 기반 해시에 필요한 키 값을 만드는 키생성기 로 난수 생성기라고 봐도 무관하다. 키 유도함수는 키를 생성하는 입력.. 2020. 3. 9. 해시 알고리즘의 보안 강도 해시 알고리즘의 보안 강도 SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 SHA-512/224 SHA-512/256 충돌 저항성 < 80 112 128 192 256 112 128 역상 저항성 160 224 256 384 512 224 256 제2 역상 저항성 105-160 201-224 201-256 384 394-512 224 256 같은 해시 함수라 하더라도 어떤 용도로, 어떤 방식으로 사용되었냐에 따라 보안 강도가 다르다. 암호 알고리즘과 암호 시스템 안전성의 기준을 ‘혼돈’과 ‘확산’을 달성하는 것에 둔 것과 마찬가지로, 해시 함수에서는 ‘확산’을 실현하기 위해서 사용 목적과 방식에 맞게 키 길이를 가이드하는 것이고., 해시 함수에서 키 길이는 해시 값의 길이 이다. 충돌 .. 2020. 3. 9. 해쉬 함수가 갖는 3가지 특성 해쉬 함수가 갖는 세 가지 특성 1. 역상 저항성 역상 저항성은 해시 값이 주어졌을 때, 그 해시 값을 생성하는 입력값을 알아내기가 불가능하다는 특성. 즉, 주어진 해시 값이 H가 있다면 그 해시 값을 생성하는 (H=Hash(M)) M을 계산하기가 어려워야 한다. 2. 제2 역상 저항성 제2 역상 저항성은 어떤 입력 값과 동일한 해시 값 (결과 값)을 가지는 다른 입력 값을 찾을 수 없어야 한다는 특성 즉, 어떤 입력값 M1 에 대해 M1≠M2이며, Hash(M1)=Hash(M2)인 3. 충돌 저항성 충돌 저항성은 해시 값 (결과 값)이 이 같은 입력 값 두 개를 찾을 수 없다는 특성이다. 역상 저항성과 비슷해 보이지만,의미는 다르다. 충돌 저항성은 해시 값이 무엇인든 (그 값을 알든 모르든) 특정하게 .. 2020. 3. 9. 비대칭 암호화 비대칭 암호화에서는 두 개의 키를 사용하는데, 하나는 암호화에만 쓰이고 다른 하나는 복호화에만 쓰인다. 암호화에 쓰이는 키를 공개 키라 부르는데, 이 공개키는 공개키 소유자에게 암호화된 메시지를 보내고자 하는 모든 이에게 제공된다. 복호화에 쓰이는 키는 개인키 라고 부르는데, 공개키와 달리 반드시 비밀리의 보관해야 한다. 개인키로부터 공개키를 계산하는 것은 가능하지만, 공개 키로부터 개인 키를 계산하는 것은 당연히 불가능하다. 다른 말로 하면, 한 방향으로의 계산은 쉽지만 그 역방향으로 계산은 어렵다. 이것이 공개키 암복호화 또는 공개 키 암호방식의 핵심이다. 공개 키 복호화의 함수들은 한 방향으로 쉽게 계산할 수 있지만, 그 역방향의 계산은 사실상 불가능하다. 대칭 암호화 와 비대칭 암호화는 암호화의 .. 2020. 3. 7. 암호키 관리 대체 키는 어떻게 관리해야 안전할까? 키 역시 데이터 형태이므로 키 관리는 다시 데이터 보안의 문제가 된다. 게다가 암호화를 할 때 생성된 키는 하나가 아니다. 암호화키,복호화키,암호화 권한을 확인하는 키,복호화 권한을 확인하는 키 등 여러 개가 필요 하다보니 키마다 접근권한을 부여하고 관리하는 '체계'가 있어야 한다. 보안을 생각할때는 '안전한 기술' 만이 아닌 안전한 시스템 까지 함께 생각해야한다. 혼돈 달성 : 문자 바꿈 Substiution 을 선택하고 확산을 달성 : 순서 바꿈 Permutation 선택 Substiution 은 치환,대치, 대체,환자 등 단어로 표현 할수 있다 "가나다라마' 를 'a나c라,e' 로 바꾼다 '더 안전하게 ' 암호화를 하고 싶다면 최대한 혼돈과 확산 상태를 달성해야.. 2020. 3. 5. 암호 시스템 이해와 판단 기준 누군가 암호문(c)을 보왔을 때 원본 메시지(m)와 키 정보를 알수 없어야 안전한 암호화이다. 원본 메시지와 키 정보를 감추는 과정을 다른 말로 혼돈과 확산이고 한다. 혼돈은 암호문에서 키를 알아내기 어렵게 하는 성질이고, 확산은 암호문에서 원본 메시지를 알아내기 어렵게 하는 성질이다. 2020. 3. 5. Windows 10 릴리스 정보 Windows 10 릴리스 정보 Windows 10 기능 업데이트는 3월과 9월을 목표로 1년에 두 번 반기 채널(SAC)을 통해 릴리스되며 릴리스 날짜로부터 18개월 동안 월별 품질 업데이트로 서비스됩니다. 각 SAC가 릴리스되면 즉시 조기 도입에 선택된 디바이스에 배포하시기 바라며 재량에 따라 전체 배포를 권장합니다. 그러면 빠른 시일 내에 새로운 기능, 환경, 통합된 보안 등을 사용할 수 있습니다. Windows 10, 버전 1809부터 9월 릴리스를 목표로 하는 Windows 10 Enterprise 및 Education 에디션에 대한 기능 업데이트는 릴리스 날짜로부터 30개월 동안 서비스됩니다. 타임라인을 서비스하는 방법에 대한 내용은 Windows 수명 주기 팩트 시트를 참조하세요. 7 참고 .. 2020. 3. 4. TCP/UDP Port Numbers TCP/UDP Port Numbers I have compiled some of the very useful list of port numbers (unofficial) used by server administrators. If you are managing a server under VPS or dedicated, this could be more than helpful. You can also refer to Official Port Number&Assignments from IANA website or even a TCP/UDP ports from wikipedia. Port 21 –>TCP –>FTP (File Transfer Protocol) Port 22 –>TCP/UDP –>SSH (ssh.. 2020. 2. 24. Using WaitingBar with a Background Worker | UI for WinForms Documentation | Telerik UI for WinForms Using WaitingBar with a Background Worker RadWaitingBar is a useful control for indicating that a long-running operation is undergoing. When using this control, however, many users face a similar issue: once the time-consuming operation is started, the control does not move its indicators and literally freezes. Such cases occur when the long-running operation is executed on the same thread as th.. 2020. 2. 18. 이전 1 2 다음
