키
- 키
- 암호기술을 사용하기 위해서는 반드시 키(key)라 불리는 대단히 큰 수가 필요
- 키 공간(Key-Space)의 크기, 즉 가능한 키의 총 수는 크면 클수록 무차별 공격에 강하다
- 다양한 키
- URL이 https:// 로 시작되는 페이지에 접속하면 웹 서버와 브라우저 사이에서만 SSL/TLS에 의해 암호화된 통신이 수행 됨
- 세선키 : 통신 때마다 한번만 사용되는 키
- 마스터 키: 반복적으로 사용되는 키
- CEK와 KEK
- CEK(Contents Encrypting Key)
- 사용자가 직접 이용하는 정보(콘텐츠)가 암호화의 대상이 되고 이때 사용하는 키
- KEK(Key Encrypting Key)
- 패스워드를 기초로 한 암호(PBE)
- 솔트
- 의사난수 생성기로 만들어지는 랜덤한 수
- 키(KEK)를 만들 떄에 패스워드와 함께 일방향 해시함수에 입력 됨
- 사전 공격을 막기 위해 존재
난수
- 난수의 용도
- 키의 생성, 키쌍의 생성, 초기화 벡터의 생성, 비표의 생성, 솔트이 생성, 일회용 패드
- 난수의 성질
- 의사난수 생성기
- 하드웨어난수 생성기(RNG, random number generator)
- 열이나 음의 변화처럼 예측이나 재현이 사실상 불가능한 자연 현상을 센서로 감지해서 그 결과를 기초로 난수열 생성
- 의사난수 생성기(PRNG, pseudo random number generator) -> 소프트웨어
- 소프트웨어만으로는 진정한 난수를 생성 할 수없기 때문에 “의사” 난수 생성기라 부른다
- 내부상태(의사난수 생성기가 관리하고 있는 메모리 값)를 가리면 외부에서 주어진 종자(seed)를 기초로 의사난수열 생성