1. Bitcoin 1-1. Bitcoin 이란? 2009 년 사토시 나카모토에 의해 고안된 대표적인 Public 블록체인 시스템 화폐 단위 : BTC Bitcoin 알고리즘에 의해 생성 트랜잭션을 통해 참여자간의 화폐의 이동을 구현 block 의 body 에 저장 분산 P2P 네트워크 특정 서버에 의해 관리되는 것이 아님 참여, 탈퇴가 자유로운 탈중앙화된 시스템 오픈소스 참여하는 노드들이 수행하는 프로토콜을 정의 트랜잭션과 블록의 생성과 검증 규칙을 정의 신규 화폐의 생성 알고리즘을 정의 1-2. Bitcoint 특징 1-2-1. 주요 특징 소유권과 신원 증명을 위한 암호화 - SHA-256 사용 ECDSA 기반의 전자 서명 알고리즘 블록 체인의 동일성을 유지하기 위한 Proof of Work 정책 구..
1. 트랜잭션과 원장 1-1. 트랜잭션 논리적인 작업의 단위를 뜻함 응용 분야에 따라 다양한 유형의 트랜잭션 존재 은행 : 예금, 출금, 입금, … 전자 상거래 분야 : 온라인 물품 구매, 게임 아이템 구매, … 1-2. 원장 ledger 트랜잭션의 내역을 기록한 장부 은행 : 입출금 내역, .. 전자 상거래 분야 : 게임 아이템 거래 내역, 물품 구매 내역, … 1-2-1. 원장의 종류 디지털 원장 디지털 자산에 대한 거래 내역 분산 디지털 원장 디지털 원장이 여러 컴퓨터에 중복 저장되고 수정됨 탈중앙화된 분산 디지털 원장 중앙 서버 컴퓨터가 없는 P2P 네트워크의 여러 컴퓨터에 디지털 원장이 중복 저장, 수정 블록체인 수정불가능한 블록 형태로 연결되어 P2P 네트워크에 중복 저장 2. 블록체인의 개념..
1. 전자 서명의 정의 2개의 디지털 파일이 생성됨 문서 : 작성한 메시지 서명 : 작성한 메시지(문서) 에 대한 승인 1-1. 종이 서명 vs. 전자 서명 1-1-1. 종이 서명 문서에 함께 포함되어있는 서명 : 날인, 도장, 서명 사인, … 문서의 서명을 별도로 가지고 있는 파일의 서명과 비교 서명 하나로 여러 문서에 승인 가능 원본과 복사본의 구분이 가능 1-1-2. 전자 서명 문서와 함께 포함되어있지 않는 서명 : 분리되어 있는 파일 사전에 정의된 점검 방법으로 문서와 서명을수신 하나의 서명은 반드시 하나의 문서에만 승인 가능 원본과 복사본의 구분이 불가능 문서가 같으면 서명은 항상 동일 1-2. 전자 서명 암호화, 복호화 송신자 : 서명 알고리즘을 통해 문서에 서명 수신자의 공개 키를 이용해 암..
1. 메시지의 무결성 원본 메시지가 불법적으로 수정되지 않았음을 보장해야함 결국 원본과 동일함을 보장해야함 전통적인 무결성 보장 방법 : 지문을 추가하는 것 메시지 다이제스트 메시지에서 지문의 역할을 하는 것 메시지에 암호 해싱을 적용하여 생성되는 것 \(Hash(Message) = Message \,Digest\) 1-1. 무결성 점검 과정 메시지의 무결성을 점검한다 → 메시지가 수정되었는지 확인한다 기존에 저장하던 메시지의 다이제스트 수신한 메시지로 생성해낸 메시지 다이제스트 비교한 결과 동일함 : 무결성 보존 비교한 결과 다름 : 무결성이 깨짐 2. 암호 해시 함수의 정의 해시 함수 메시지를 고정된 길이의 데이터로 변환 문서의 지문과 같은 역할을 수행하는 해시 값 조금의 수정이라도 해시 값은 크게 ..
1. 비대칭 키 암호화 소개 개인 키와 공개 키를 한 쌍으로 암호 키를 구성 Private key : 개인만 알고있는 개인 키 Public key : 타인에게도 공개되는 공개 키 1-1. 응용 분야 비밀 메시지 누군가의 public key 로 암호화한 메시지는 그 사람의 private key 로 풀 수 있음 전자 서명 누군가의 public key 로 풀리면 그 사람의 private key 로 암호화한 것이라는 증거 1-2. 대칭 키 and 비대칭 키 개념의 차이 대칭 키 : 비밀을 서로 공유 비대칭 키 : 각자 비밀로 보존 키의 구성 대칭 키 : 공유되어있는 비밀 키 비대칭 키 : 공유되어있는 공유 키 + 공유되지 않은 개인 키 키의 수 대칭 키 : \(\frac{n(n-1)}{2}\) 비대칭 키 : 공..
1. 보안 목표와 서비스 1-1. 세 가지 보안 목표 기밀성 민감한 정보가 외부에 노출되는 것을 막자 무결성 허락되지 않은 접근으로 침해되지 않아야 함 가용성 허가된 자는 언제든 접근하여 사용할 수 있어야 함 1-2. 공격 기밀성 스누핑 : 비인가 접근 또는 탈취 트래픽 분석 : 트래픽 패킷을 털어서 공격 무결성 권한이 없는 자가 정보를 조작 스푸핑 : 다른 사람으로 위장, 가장 가용성 D.Dos : 서비스를 느리게 하거나 완전히 차단 암호화, 디지털 서명 두 가지의 중요한 주제 2. 전통적인 대칭 키 암호 2-1. 대칭 키 암호 알고리즘의 개념 Plaintext 평문, Ciphertext 암호문 Encryption algorithm : 평문 → 암호문 Decryption algorithm : 암호문 →..
