정보보안 - 해쉬와 기타

topics 705 보안
index 학교 이론

해시

용도

  • 패스워드 보관
  • 메시지 데이터 무결성(HMAC)
  • 전자 서명 효율성
  • 스팸줄이기
  • 온라인 입찰 공정성

샤미르의 비밀공유

  • m <= n 경우 “ n 중의 m” 체계를 만들기 용이
  • 비밀이 1차함수 S
    • 두사람 이상이 협조해야 비밀번호를 찾을 수 있음
  • 비밀이 2차함수 S
    • 3사람 이상이 협조해야 비밀번호를 찾을 수 있음

난수

사용용도

  • 키 생성
  • 시뮬레이션
  • 통계

예측 불가능해야함 !

방법

  • 방사능 물질의 붕괴
  • h/w활용 : 온라인 용암램프
  • s/w활용 : 외부에서 무작위를 결정해야함.(마우스 키보드 네트워크 등)

정보 은닉

스테가노 그래피

  • 비밀 통로 채널
  • 전달할 자료를 음악이나 이미지 등에 은닉
  • 위치 : 중요하지 않은 비트에 정보은닉이 쉽다. but 이는 제거되거나 파괴되기 쉽다.
  • 약점 : 정보은닉 체계를 알 경우 탐지와 파괴가 쉽다.
  • Ex ) 색의 하위 비트를 이용하여 정보를 은닉한다.

디지털 워터마크

  • 특징
    • 투명 워터마킹 : 안보이는 형태
    • 가시 워터마킹 : 보이는 형태
  • 분류
    • 강한 워터마킹 : 공격 시에도 읽을 수 있는 상태 (추적)
    • 약한 워터마킹 : 공격 시에는 손상 (감지)
  • EX
    • 해적음악 방지 : 강하고 투명한 마크 -> 근원지 추적 가능
    • 디지털 음성파일 변경 감지 : 약하고 투명한 마크 -> 음성파일 변경여부 확인 가능
    • 지폐 워터마크 : 약하고 가시적인 마크