728x90 암호학7 처음 배우는 암호학 ch3 암호학적 보안 암호학에서의 보안과 컴퓨터에서의 보안은 다르다. 차이점은 암호학에서는 정량화(quantification)이 가능하다는 거다. 소프트웨어는 안전하다. 그렇지 않다로 끝나지만 암호학은 암호를 깨는데 필요한 노력의 양을 수치로 계산 할 수 있다. 목표는 푸는 것이 '불가능'한 문제를 엄밀하게 정의 하는 것이다. 여기서 불가능의 정의란 다음과 같다. 정보 보안성 : 이론적 -> 보안 정밀화 X (그냥 이론적으로 불가능, 영원히 못 깨는 거_ 계산 보안성 : 실질적 -> 실제로 암호 세기 측정 계산 보안성은 조건(시간, 자원, 메모리 등) 안에 못 깨면 안전하다고 간주 즉 '적당한' 시간 안에 깨는 것은 현실적으로 불가능하다는 점에서 계산 보안성을 갖추고 있음 t : 공격 연산 횟수 한계 \(\epsilon\) .. 2020. 7. 30. 처음 배우는 암호학 ch2 무작위성 무작위성(randomness)는 암복호화의 모든 곳에 등장 없으면 모든 연산이 예측이 가능하기 때문에 암복호화 자체가 불가능 무작위한 비트는 무작위한다는 것은 흔히 일어나는 착각임 무작위성 식별할 때 사람들이 흔히 저지르는 오류 다음과 같음. 비무작위성을 무작위성으로 오해 : 단지 무작위해 보인다고해서 무작위하게 생성되어있다고 생각하는 오류 무작위성을 비무작위성으로 오해 : 우연한 패턴을 보고 이유가 있을거라고 생각하는 오류 확률 분포 : 모든 가능성 나열 가능성이 모두 같으면 균등분포(uniform distribution) , 비균등분포는 편향됨(biased) 엔트로피 : 불확실성의 측도 엔트로피가 높으면 발견되는 확실성이 낮아집니다. 확률 분포의 엔트로피 계산 가능 확률 x 로그 곱들의 음의 합 -p.. 2020. 7. 29. 처음 배우는 암호학 ch1 암호화 평문 암호문 암호질의 복호질의 COA x o x x KPA o o x x CPA o o o x CCA o o o o 선택된 암호문을 공격하는 모형인 CCA 는 암호가 깨진 게 아니다. 중요한 건 비밀 키를 알아내는 것이다. 보안 목표 = 비구별성(indistinguishability, IND) 평문 p1,p2를 공격자가 암호질의를 수행해도 어떤 평문을 암호화한 것인지 구별할 수 없어야함 = 비가소성(non-malleability,NM) p1과 c1을 알때 p1과 연관이 있는 p2의 c2를 알 수 없어야한다. 반전(OTP는 알수 있음) 같은 키로 암호화한 평문을 XOR 연산을 통해 알 수 있다. 보안 개념 다음과 같은 형식으로 이루어진다. -IND-CPA : 선택된 평문에 대한 비구별성 -NM-CCA : .. 2020. 7. 29. 이전 1 2 다음 728x90