Key word : key-distribution center, session key, symmetric-key agreement protocol 1. Key management 큰 메시지를 암호화할때는 대칭키 방식이 비대칭키 방식보다 더 효율적이다. 하지만 대칭키 암호화 방식의 경우 shared secret key가 필요한데, 이는 key 분배에 대해 다른 문제를 야기한다. 1) Key-Distribution Center : KDC 가장 실용적인 해결법은 trusted third party(여기서는 KDC)를 이용하는 것이다. key의 개수를 줄이기 위해서, 각각의 사람들이 KDC로부터 shared key를 이용한다. Alice는 KDC의 secret key를 가지고있고, (K_alice), Bob도 ..

Keyword : message authentication, entity authentication, password, challenge-response protocols, zero-knowledge protocols, biometrics 1. Introduction : Entity authentication은 one party prove the identity of another party를 수행하는 technique이다. 이 때의 entity는 사람이거나, process이거나, client거나, server일 수 있다. entity whose identity needs to be proved를 claimant라고 하고, the party that tries to prove the identity of..

Keyword : Digital Signature, RSA, ElGamal, Schnorr, DSS, applications of digital signatures 1. Comparison : 옛날에는 Signature라는것이 document의 일부였다. 하지만 디지털화 된 문서에 서명을 하기 위해서는 signature을 document와 분리해서 보내야 한다. Verification Method : 옛날에는 수신자가 문서를 받으면, document의 signature과 file의 signature을 대조하는 방식으로 인증했다. 하지만 digital signature은, 수신자가 message와 signature을 받고, 수신자가 verification technique을 적용해서 message와 sig..

Keyword : hash function, Merkle-Damgard scheme, two categories of hash functions, SHA-512, Whirlpool 1. Introduction : cryptographic hash function은 임의의 길이를 가진 message를 받아서 고정된 길이의(fixed length) message digest를 생성한다. 이번 챕터의 목표는 두가지의 가장 널리 쓰이는 hash algorithm에 대해 공부하는것이다. 그 둘은 SHA-512과 Whirlpool이다. 모든 crryptographic hash function은 고정된 사이즈의 digest를 생성해야 한다. compression function이 n-bit string을 압축해서 m..

핵심 Keyword : message integrity, message authentication, cryptographic hash function, MDC, MAC, MACs 1. Message Integrity :지금까지 우리가 공부한 암호화 시스템은 기밀성은 제공하나 무결성은 제공하지 않았다. 그러나 가끔씩 기밀성보다 무결성이 더 중요할 때가 존재한다. 무결성을 보존하는 한가지 방법은 document에 fingerprint를 이용하는 것이다. 만약 Alice가 document의 내용이 바뀌기 않기를 원하면, Alice는 지문을 문서 맨 마지막에 찍을 수 있다. 문서와 지문 pair는 message와 digest pair로 비교된다. (document / fingerprint)와 (message /..

대칭키와 비대칭키 암호화 방식을 둘다 필요하며 서로 상호보완적이다. 한 방식의 advantage가 다른 방식의 disadvantage를 보상한다. 비대칭키 암호 방식은 두 seperate key를 이용한다. 하나는 private, 하나는 public key이다. 암호화는 public key로 수행하고, 복호화는 private key로 수행하는 식이다. 대칭키 방식 암호화의 main idea는 trapdoor-one-way-function이다 ** One-Way Function(OWF) : f는 compute하기 쉬우나, f^-1은 compute하기 어려운 function. ** Trapdoor One-Way Function(TOWF) : y와 trapdoor가 주어지면 x를 쉽게 compute할 수 있는..