이쿠의 슬기로운 개발생활

PKI 리서치 목표 SSH, Kubernetes 등을 리서치 하면서 항상 개념이 혼란스러웠던 주제가 바로 인증서였음. 그러다 보니 ca.crt, ca.key, server.crt 같은 인증서 관련 파일만 보면 시작하기도 전에 걱정이 먼저였음... 대칭키, 공개키 알고리즘 개념은 완벽히 알고있지만 인증서, 전자서명 개념만 들어가면 개념이 흔들렸음. 이를 해결하기 위해 날을 잡고 개념부터 심화까지 글과 그림을 그려가며 리서치를 진행함. 개념적인 부분 부터 하나하나 다시 복습하는 마음으로 필자가 궁금증이 생겼던 시점의 순서대로 정리해봄. PKI 리서치 시리즈 이동 PKI 리서치 - 암호화 알고리즘 개념 PKI 리서치 - 비대칭키(공개키) 알고리즘을 이용한 전자서명 PKI 리서치 - 공개키를 공개하는 방법 : ..

해쉬(HASH) 암호학의 HASH란? 하나의 문자열을 원래의 것을 상징하는 고정된 길이의 값이나 키로 변환하는 방식 Hash 함수 구성 원칙 압축성 (Compression) 다양한 가변 길이의 입력에 고정된 크기의 결과값을 출력해야함 효율성 (Efficiency) 어떤 입력 값에 대해서도 해쉬 값을 구하는데 많은 자원과 노력이 소요되지 않고 계산 속도가 빨라야함 단방향성 (one-wayness) 해쉬 결과 값으로부터 입력 값을 계산하는 것은 불가능 해야함 충돌 회피성 (Colliosion resistance) 약한 충돌 회피성 입력 값과 해쉬 값을 알고 있을 때 동일한 해쉬 값을 가지는 다른 입력 값을 찾는것이 불가능해야함 강한 충돌 회피성 동일한 해쉬 값을 가지는 서로 다른 메시지 쌍을 찾는 것이 불가..