Recent Posts
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 티스토리챌린지
- taint
- Spring Batch
- 코루틴 빌더
- JanusWebRTCGateway
- 코루틴 컨텍스트
- preemption #
- python
- pytest
- table not found
- 오블완
- JanusGateway
- JanusWebRTCServer
- 겨울 부산
- mp4fpsmod
- terminal
- PytestPluginManager
- vfr video
- Value too long for column
- addhooks
- kotlin
- VARCHAR (1)
- 헥사고날아키텍처 #육각형아키텍처 #유스케이스
- 달인막창
- JanusWebRTC
- 개성국밥
- 자원부족
- PersistenceContext
- tolerated
- 깡돼후
Archives
너와 나의 스토리
[컴퓨터 보안] 최근 암호 이슈 본문
반응형
PQC(Post-Quantum Cryptography)
- 지금 컴퓨터+양자 컴퓨터들로 공격해도 안전한 암호를 만들어 보자.
- 양자 컴퓨가 공격하는 것을 대비하자.
- Quantum Computer(양자 컴퓨터)
- 0과 1이 중첩된 상태를 가지게 할 수 있다.
- NIST PQC standardization -> shor이 만듦
- 지금 암호는 몇십 년 유지되어야 하니, 10~20년 후 양자 컴퓨터로도 깨지지 않도록 구현해야 한다.
- 요구한 기능들:
- PKE(Public Key Encryption)
- KEM(Key Encaptualation Machanism) = key excahnge
- digital signature
- NTRU
- Public Key Cryptographic Techiques Based on Hard Problems over Lattices
- side-channel resistance
- 예: constant-time implementation
- 연산마다 시간 차이 나지 않도록 구현
- 예: constant-time implementation
- QKD(Quantum Key Distribution)
- 양자 역학 기술을 이용해 안전하게 key distribution 하자.
- 양자 역학 기술을 이용해 보호하자.
- 양자 역학에서는 엿듣는 순간 상태가 바뀌어 detection 할 수 있다.
특별한 성질을 가지고 있는 암호 알고리즘
- Homomorphic Encryption(동형 암호)
- 암호문끼리 의미 있는 연산을 해서 새로운 암호를 만드는 성질을 이용한 것
- Chosen Cipher Attack을 막기 위해 padding 같은 OAP를 말했었다.
- chosen cipher attack에 대한 안전성은 포기하되, 암호문 상에 연산이 가능하다는 성질을 활용한 게 동형 암호이다.
- Functional Encryption(함수 암호)
- 사용자가 데이터를 생성.
- 그 데이터의 결과물을 서버에서 사용해야 하는 경우 함수 암호를 사용한다.
- 상황: 사용자가 홍채인식을 하려고 *1 요청을 한다고 하자. 이때, 서버는 (사용자의 정보가 저장되어 있지 않으므로) 연산 결과만 돌려주므로 *2 인증을 할 수 없다.
- 이런 경우 함수 암호를 사용한다.
- 처음 사용자가 홍채 등록을 할 때 받았던 암호화된 홍채 정보를 서버 디비에 저장한다.
- 그 후, 사용자가 인증하려고 하면, 현재 암호화된 홍채 정보를 서버 디비에 저장된 암호화된 사용자 홍채 정보를 비교한다
- 두 값 간의 유클리드 거리를 계산해서 판단한다.
반응형
'Computer Security' 카테고리의 다른 글
[컴퓨터 보안] Random Bit Generation and Stream Ciphers (0) | 2020.12.08 |
---|---|
[컴퓨터 보안] Hash Function (2) | 2020.12.07 |
Block Chain이란? (0) | 2020.12.07 |
[컴퓨터 보안] Key Management and Distribution (0) | 2020.12.07 |
[컴퓨터 보안] Digital Signature - Schnorr Identification/Schnorr signature (0) | 2020.12.07 |
Comments