무결성
-
기밀성, 무결성, 가용성의 예시전공/컴퓨터보안 2020. 6. 6. 16:14
암호의 3요소인 기밀성, 무결성, 가용성을 인터넷 뱅킹을 사용할 때 예시를 들어 설명해본다. 기밀성은 비인가된 사람이 정보를 볼 수 없는 성질이다. 인터넷뱅킹으로 송금을 할 때 비밀번호를 통해 통장의 주인임을 인증한다. 이 때 기밀성이 적용된다. 비밀번호를 모른다 -> 비인가자 -> 통장 정보를 볼 수 없다 무결성은 비인가된 사람의 정보 변경을 막는 성질이다. 무결성은 비밀번호도 쓰일 수 있는데 그보다는 보안카드, 공인인증서가 더 알맞다고 할 수 있다. 만약 타인이 로그인을 통해 통장의 입출금내역, 잔고는 볼 수 있어도 변경을 할 수는 없다. 그렇다 해도 실제 돈을 송금하기 위해서는 보안카드, 공인인증서, 생체 보안 과정을 거쳐야 최종적으로 전송되는 경우가 많다. 마지막으로 ..
-
블록암호 모드(ECB, CBC, CTR)전공/컴퓨터보안 2020. 6. 5. 14:02
스트림암호를 암호화하는 방식은 간단하다. 평문 길이만큼의 키 길이를 생성해 XOR 연산을 하는 것이다. 그렇다면, 블록암호는 어떻게 할까? 블록암호는 스트림암호와 달리 여러 블록의 조합으로 이루어졌기 때문에 스트림 암호화하는 방식을 쓸 수는 없다. 블록암호를 하는 방식은 크게 세 가지로 나뉜다. 1. ECB ECB(Electric CodeBook)를 한글로 풀어 쓰면 '전자 코드북'이다. 코드북과 비슷한 기능을 함을 유추할 수 있다. 구체적으로 설명하자면, 키 K가 동일할 때 동일한 평문 블록은 동일한 암호문 블록으로 바뀐다는 소리다. ECB 방식은 블록을 독립적으로 암호화한다. 그만큼 직관적이고 단순하다. 그렇기 때문에 치명적인 단점이 존재한다. 트루디가 암호문을 보고 ..