컴퓨터 공부/Network and System security

[6월 26일 2,3교시]

려리군 2009. 6. 26. 11:54

MD - Message Digest, 128비트(MD2, MD4, MD5)

SHA-1 : 160비트

MD5 : 128비트, 단일키로 사용가능.


입력받은 비밀번호 -> Hash -> 단일키

처음의 유닉스의 비밀번호는 평문으로 저장했다.

Hash알고리즘이 나온 이후 비밀번호 길이 제한이 없어졌다.


H-MAC 알고리즘

http://en.wikipedia.org/wiki/HMAC


Key는 Alice와 Bob만 알고 있다.

※ 평문은 5 layer이상에서 보내는 경우를 가정한다.

1. 그 파일이 누가 보냈는 지 확인하는 용도로만 사용한다. (당나귀)

평문 

MAC(Hash값)


Bob의 공개키를 알아야 한다.

2.

평문

MAC+key


3.

암호화된 평문(session key로)

MAC


4. 

암호화된 평문

MAC+Key


5. 

암호화된 평문

RSA sign(hash+Key) : 부인 방지를 위해 사용한다.


RFC-2104

HMAC은 부인방지가 안된다.

※ VPN도 HMAC과 단일키 암호화. Windows NT도 HMAC을 사용한다.


HMAC : 대칭키와 Hash의 조합.


IP -> IPSec

TCP -> TLS(SSL)

저작자표시 비영리 변경금지

'컴퓨터 공부 > Network and System security' 카테고리의 다른 글

[6월 29일 2,3교시] SSL/TLS, IPSec  (0) 2009.06.29
[6월 29일 1교시] Digital Signature  (0) 2009.06.29
[6월 26일 1교시]   (0) 2009.06.26
[6월 25일 3교시]   (0) 2009.06.25
[6월 25일 2교시] 비대칭키 알고리즘 2(RSA)  (0) 2009.06.25

'컴퓨터 공부/Network and System security'의 다른글

  • 현재글[6월 26일 2,3교시]

관련글

티스토리툴바