디지털 은행원 이야기

안녕하세요. 방프개입니다. 오늘은 전자서명과 PKI에 관해 적어보도록 하겠습니다. 한국에서는 1999년에 전자서명법이 제정되어 시행되고 있는데요. 이 법률은 전자적으로 실현된 '서명'을 날인이나 손으로 쓴 서명과 같이 취급하기 위한 법적 기반이 되었다고 합니다. # 전자서명 [1] 전자서명의 개요 (1) 전자서명의 형식 1. 전자서명의 형식은 사용되는 암호방식에 따라 크게 두 가지로 구별됩니다. 공개키 암호방식을 이용한 공개키 서명방식과 관용 암호방식을 이용한 중재 서명방식으로 나눌 수 있습니다. 2. 공개키 암호방식은 서명자의 검증 정보를 공개하여 누구나 검증할 수 있는 서명방식으로 서명 생성 및 검증이 간편한 방식이고, 중재 서명 방식은 관용 암호방식의 성질상 서명 생성과 검증을 제3자가 중재하는 방..

안녕하세요. 방프개입니다. 오늘은 올해 초에 아주 큰 이슈였던 데이터 3법 개정에 대해 적어보려고 합니다. 사물인터넷(IoT), 인공지능(AI) 등의 기술이 점점 실생활에 적용되고 있는 4차 산업혁명 시기에 데이터는 빼놓을 수 없는 아주 중요한 요소인데요. 따라서 2018년부터 데이터의 중요성과 함께 화두가 되었던 " 데이터 경제 " 다시 말해 데이터의 활용이 다른 사업 발전의 촉매 역할을 하고 새로운 제품과 서비스를 창출하는 경제를 위해 데이터 3법의 개정은 필수였습니다. 2018년 2월 발의 후 계류 중이던 데이터 3법인 개인정보보호법, 정보통신망법, 신용정보법 개정안이 드디어 올해 1월 국회 본회의를 통과했습니다. http://it.chosun.com/site/data/html_dir/2020/01..

안녕하세요. 방프개입니다. 오늘은 해시함수와 해시함수를 응용한 암호에 관해 적어보려고 합니다. 암호에서 해시와 메시지 인증코드(MAC)는 정보보호의 목표 중 무결성 유지를 위해 꼭 필요한 개념입니다. 따라서 어떻게 무결성을 유지하고 있는지 공부해볼 필요가 있을 것 같습니다. 먼저 일방향 해시함수에 대해 알아보겠습니다. 일방향 해시함수 해시함수는 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 함수입니다. 일방향 해시함수의 특징은 아래와 같습니다. 1. 임의 길이 의 메시지로부터 고정 길이 의 해시값을 계산합니다. 2. 해시값을 고속으로 계산할 수 있습니다. 3. 일방향성을 갖습니다. 다시 말해 해시값으로부터 메시지를 역으로 계산할 수 없습니다. 4...

안녕하세요. 방프개입니다. 오늘은 비대칭키 암호에 대해 소개해보려고 합니다. 앞서 DES/AES 알고리즘에 대해 소개해드렸었는데요. DES/AES는 대칭키 알고리즘으로 비대칭키와는 차이가 있습니다. 대칭키 알고리즘을 사용했을 때 발생할 수 있는 문제가 바로 키 배송 문제(Key Distribution Problem) 인데요. 키 배송 문제를 해결하기 위한 방법에는 4가지 정도가 있습니다. ① 키의 사전 공유에 의한 해결 ② 키 배포 센터에 의한 해결(온라인 키 분배) ③ Diffie-Hellman 키 교환에 의한 해결 ④ 공개키 암호에 의한 해결 차례대로 살펴보도록 하겠습니다. 키의 사전 공유에 의한 해결 키 사전 분배란 키 관리기관(TA, Trusted Authority)이 사전에 임의의 두 사용자 A..

안녕하세요. 방프개입니다. 앞전에 DES(Data Encryption Standard) 알고리즘에 관해 소개를 해드렸었는데요. https://wjdtngus5511.tistory.com/category/IT/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88 'IT/정보보안' 카테고리의 글 목록 다양한것을 배우고 공부하고 싶은 초보 프리랜서 개발자입니다. 좋은 정보를 제공할 수 있도록 노력하겠습니다. 감사합니다. wjdtngus5511.tistory.com DES란 어떤 것인지 구조는 어떻게 되어있고 취약점은 무엇인지에 관해 적어봤었습니다. 오늘은 DES와 함께 항상 비교되는 AES(Advanced Encryption Standard)에 관해 적어보도록 하겠습니다. AES(Advanced ..

안녕하세요. 방프개입니다. 아직까지 정보보안기사 준비를 잘하고 있는데요. 암호학에서 진도를 빼기가 좀 버겁긴 한데.. (이해하고 넘어가려고 하니 복습하는데 시간이 오래 걸리네요.) 그래도 강사님의 설명을 따라 한걸음 한걸음 잘 진행해나가고 있습니다. 오늘은 암호화 알고리즘 중 DES(Data Encryption Standard)에 관해 적어보려고 합니다. # DES(Data Encryption Standard) 란? > DES(Data Encryption Standard)는 블록 암호의 일종으로, 미국 국립기술표준원(NIST)은 1973년 국가적으로 사용할 대칭키 암호 시스템의 제안 요청서를 발표했는데 이때 Lucifer 프로젝트의 수정판인 IBM의 제안이 DES로 채택되며 초안이 공표되었습니다. 평문의..

안녕하세요. 방프개입니다. 오늘은 우연히 개발자 커뮤니티에서 읽게 된 글이 하나 있는데 너무 중요한 이야기를 해놓으신 것 같아 이렇게 공유해드리려고 합니다. 주저리주저리 얘기하기 전 먼저 글부터 보여드리도록 하겠습니다. (혹시 문제가 된다면 삭제하도록 하겠습니다.) 안녕하세요. 코로나로 뒤숭숭한 시국이네요. 다들 재택 근무는 하고 계십니까? 재택 하고 싶네요.... 최근 회사가 급성장하여 2~3년차 개발자 채용을 진행했습니다. 저희 회사는 커머스 플랫폼을 운영하며, 주 고객은 해외 거주 외국인입니다. 코로나로 인해 어렵긴 커녕 더 성장중이네요. 결론부터 말씀드리자면 채용을 안했습니다. 채용을 진행하지 않은 이유와 제가 느낀점을 제 관점에서 서술할게요. 저는 지원자에게 이론적이고 기술적인 질문, 그리고 왜..

안녕하세요. 방프개입니다. 오늘은 Chapter 02. 네트워크 모델에 관해 적어보려고 합니다. 책에선 전화 시스템과 데이터 통신 비교를 많이 했었습니다. 전화 시스템이 데이터 통신을 위한 프로토콜의 동작 원리를 이해하는데 많은 도움이 된다고 하는데요. 예를 들면 데이터 전송 단계인 통화 과정에서는 묵시적인 규칙에 따라 대화를 주고받는 과정이 진행됩니다. 양쪽이 동시에 말할 수 있는 양방향 통신 기능을 지원하나, 실제로 두 사람이 동시에 말하는 경우는 거의 없고, 느낌이나 말의 내용 등에 따라 번갈아가며 대화를 합니다. 또한 상대방이 한 말을 이해하지 못했거나 제대로 듣지 못한 경우에는 다시 묻는 방식을 통해 오류를 바로잡기도 합니다. 네트워크에서 데이터 전송 원리도 이와 비슷하다고 합니다. 인터넷의 동..