암호화

SALT 이용 암호화 (SHA - 512)

SHA - 512 국가안보국(NSA)이 설계한 암호해시함수 512bit(64byte) 해시 값을 생성하는데, 일반적으로 길이가 128자리인 16진수로 렌더링 해시 알고리즘 한계점 동일 메시지는 동일한 다이제스트 값을 가짐 무차별 대입 공격 SALT 해시함수를 돌리기 전 원문에 임의의 문자열을 덧붙이는 방식 사용자들의 비밀번호가 겹치는 경우 (동일) 다른 SALT 값을 사용하므로 같은 비밀번호를 사용하고 있는 사용자에 대한 보안을 지킬 수 있음 1번 유저가 설정한 비밀번호: 1234 부여된 SLAT값 (랜덤값) : [ 랜덤 문자열A ] DB에 저장된 1번 유저 비밀번호 : 해쉬함수( 1234 + [랜덤 문자열A] ) -> 샬라샬라 문자열 [AAAA] 2번 유저가 설정한 비밀번호: 1234 부여된 SLAT값..

하이브리드 암호

하이브리드 개념 특정한 목표를 달성하기 위해 두개 이상의 요소가 합친 것 - 잡종 짬뽕ㅋㅋ 서로다른 요소의 장점만 선택해 합친 것으로 성능이나 경제성이 뛰어남 ex) 하이브리드 자동차(전기+휘발유 → 효율성, 경제성↑), 자건거(페달+전기), 가로등 등 하이브리드 암호 대칭 암호 장점 + 공개키 암호 장점 → 성능이 좋고 경제성 ↑키 이름 장점 단점 대칭키 암-복호화 속도가 빠르다 복호화 키의 배송 문제가 있다 공개키 키를 배송할 필요 없다 암-복호화 속도가 느리다 대칭키 암호와 공개키 암호 이용 대칭키 암호 사용시 기밀성을 유지한 통신이 가능 키 배송 문제를 해결할 필요 공개키 암호를 사용시 복호화에 사용할 키를 배송할 필요가 없어짐 하이브리드 암호 시스템 메시지 - 기밀성을 위해 고속의 대칭 암호로 ..

파이스텔 구조 (Feistel Cipher)

파이스텔 구조는 데이터를 두부분으로 나누어 좌, 우 두부분에 교대로 비선형 변환을 적용시키는 구조를 말하며, trudy가 키를 훔쳐도 function을 알지 못하기 때문에 보안성이 좋다. 파이스텔 네트워크 구조는 치환(Substitution), 순열(Permutation)을 번갈아 수행하는 구조이다. 1. F를 라운드 함수로 하고 K0, K1, ... , Kn을 각각 라운드 0, 1, ..., n의 하위 키로 한다. 2. 평문 블록을 두 개의 동일한 조각으로 분할(L0, R0) 3. 각 라운드의 경우 i = 0, 1, ..., n, 4. ComputeLi+1 = Ri, Ri+1 = Li = Li = ⊕ F(Ri,Ki) 5. 암호 텍스트는 (Rn+1, Ln+1) 위 그림 전체 (i-1~ i) 의 일련의 과..