R's Hacking Daily Log

지금까지 앞에서 살펴본 OTP, CBC, CTR, DES, AES는 Confidentiality를 만족시키는 Symmetic key 기반의 암호화 기법이었다. 이번에 알아볼 MAC은 Symmetric key Encryption에 해당하지만 Confidentiality가 아닌 Integrity & Authenticity을 만족시키는 기법에 해당한다. 즉 MAC은 confidentiality는 보장할 수 없는 암호화 기법이라는 뜻! What is Hash Function MAC이 무엇인지 알기 위해서는 우선 HASH 함수에 대해서 알아야 한다. Hash 함수는 말 그대로 함수이다. 그렇다 보니 M 길이의 메시지를 받으면 n 길이의 고정된 결과를 반환한다. 다른 말로 하면 가변 길이의 메세지를 모두 동일한 길..

DES :: Data Encryption Standard DES는 저번 글에서 살펴본 Block cipher에 사용하는 암호화 기법 중 대표적인 예시라 할 수 있다. CBC의 경우 plaintext와 IV를 XOR 한 후 key를 가지고 Encryption 하여 ciphertext를 만들어냈다. 이 과정에서 Encryption에 해당하는 방법 중 하나가 DES인 것이다. DES 과정을 살펴볼 때 input text의 길이는 고정적으로 64 bits로 볼 것이고 key는 56 bits이다. 전체적인 과정은 지금까지 봐온 것과 마찬가지로 plaintext와 key를 사용해 암호화 과정을 거치고, ciphertext와 key를 사용해 복호화하는 과정을 거친다. DES의 경우, 어떤 암호화 과정을 거치는 지에 ..

데이터를 안전하게 주고받기 위해서 "Key"를 사용한다는 사실을 알게 되었다. [이전 글 참고] Cryptography 맛보기 Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 10halip1ap-47.tistory.com Alice와 Bob이 서로 동일한 Key를 사용하는 암호화를 대칭키 기반 암호화(Symmetric key Encryption) Alice와 Bob이 서로 다른 Key를 사용하는 걸 비대칭키 기반 암호화(Asymmetric key Encryption)이라 한다. 그 중에서도 먼저 대칭키 기반 암호화 방식에 대해 살펴보자면 아래와 같이 나타..

Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 안전하게 보호하기 위해 만족시켜야 할 기본적인 3가지 요소가 존재한다. 1. confidentaility (기밀성) :: 어떠한 데이터를 주고받는 상황에서 이 데이터를 제 3자가 읽을 수 없어야 한다는 의미 편지를 보낼 때 주고 받는 사람끼리만 그 내용을 알고 싶어 하듯이 "이건 너랑 나만 알아야 하는 기밀이야!"와 같은 상황에서의 기밀을 생각하면 된다. 2. integrity (무결성) :: 누군가에 의해 데이터가 조작되지 않아야 한다는 의미로 제 3자에 의해 편지 내용에 그 어떤 손상(조작)도 가해져서는..