1. 전자봉투 (Digital Envelope)의 개요 (1) 전자봉투와 전자서명의 개념 및 전자봉투 기반 전자서명 특징 개념 전자봉투 – 전송할 내용을 암호화하기 위해 사용한 비밀키를 수신자만 볼 수 있도록 수신자 공개키로 암호화하여 기밀성을 보장하는 기법 전자서명 – 작성자 신원과 전자문서 변경여부를 확인할 수 있도록 공개키 암호화 방식과 해시함수를 이용한 전자문서에 대한 작성자 고유정보 특징 기밀성 보장 –
1. HSM (Hardware Security Module)의 개념 개념 용도 암호화 인프라 및 프로세스를 보호하기 위해 암호키를 물리적으로 안전하게 저장, 관리하는 하드웨어 보안 장치 – PKI Root 및 CA 서명키 보호 – SSL/TLS 마스터 암호화 키 보관 – 전송/저장 데이터 암호화 키 보호 – ID 자격 증명 생성 및 인증 일반적으로 H/W 및 S/W를 포함하는 암호화 모듈
I. 가변 길이 메시지를 고정 길이 암호화, 해시 함수 가. 해시 함수의 개념 해시는 키 값에서 레코드가 저장되어 있는 주소를 직접 계산 후 산출된 주소로 바로 접근 가능하게 하는 방법 (자료구조) 하나의 문자열을 원래의 것을 상징하는 고정된 길이의 값이나 키로 변환하는 방식 (암호화 정의) 나. 해시 함수의 구성 원칙 구성 원칙 설명 압축성 (Compression) 다양한
I. 고정 길이 암호화, 해시 함수 해시 함수의 개념 해시는 키 값에서 레코드가 저장되어 있는 주소를 직접 계산 후 산출된 주소로 바로 접근 가능하게 하는 방법 (자료구조) 하나의 문자열을 원래의 것을 상징하는 고정된 길이의 값이나 키로 변환하는 방식 (암호화 정의) 해시 함수의 구성 원칙 구성 원칙 설명 압축성 (Compression) 다양한 가변 길이의 입력에 고정된 크기의 결과값을