[Cryptography] 1. 개요

 Security Service 를 이루는 주요한 요소들 중에는 아래와 같은 내용들이 있다. 

 

1. Data Confidentiality : 승인 받지 않은 자(해커)가 Storage System 혹은 Transmission 내의 Data를 보는 것을 방지 한다. 

 -> Encryption 에 의해서 이루어진다. Secret 1-to-1 mapping function 을 이용하여 plaintext(메시지)를 ciphertext(암호화된 메시지) 로 변경한다. Encryption 함수와 Decryption 함수는 서로 역함수 관계에 있다.

 

2. Data Intergrity : 승인 받지 않은 자(해커)가 Storage System 혹은 Transmission 내의 Data를 변경하는 것을 방지한다.

-> Keyed Hash Fucntions 에 의해서 이루어진다. //To be added

 

3. Nonrepudiation : 계약서 상의 계약 당사자 서로가, 당사자 증명을 하지 못하는 것을 방지. 

-> Digital Signature 에 의해서 이루어진다. //To be added

 

4. Secret Sharing : 중요한 정보를 작은 조각들로 나누어 버리고, 나눈 조각들이 다 모일때만 유의미한 정보가 되게끔 한다. 

-> 예시로, 아버지가 세 아들들에게 보물지도를 찢어서 나누어 주었다, 보물지도를 완성하여 보물을 찾으려면 반드시 세 아들들이 함께 모여야만 찾을 수 있다. 

 

5. Cryptographic Protocols : Security Service 의 여러 Block 들(Data Confidentiality, data integrity, sender authentication, nonrepudiation) 등을 통합하여 시스템으로 운영할때는 Cryptographic Protocol 을 사용하여 Block 들을 연결, 운영해야한다.