인디노트

FIDO (Fast IDentity Online) 1.0FAR (False Acceptance Ratio) : 타인 수락률 (보안성)FRR (False Rejection Ratio) : 본인 거부율 (편의성) 보통 안드로이드 / 아이폰 지문의 FAR 은 0.002% 로, 50000명이 오면 통과할 수도 있다.홍채는 0.0001% 로 가장 낮다. 그러나 사실은 Bandwith 로 따지면 패스워드가 가장 안전하다고 볼 수 있다. 지문 템플릿이 유출되면 안되므로 (변경이 불가하다)ARM 社 에서 TEE (Trusted Execution Environment) 를 개발해 보관. 전세계적으로 서버가 지문 템플릿을 저장하는 경우는 없다. FIDO Alliance 의 탄생 페이팔에서 도용에 의한 사고율이 0.9%어마..

P / NP : 문제를 푸는데 걸리는 시간과 검증하는데 걸리는 시간의 측면에서 바라 봄 P problem : Polynomial time problem - 푸는 시간, 검산하는 시간이 다항식내 끝남 NP problem : Nondeterministic P problem - 푸는 시간 예측 불가, 검산은 다항식 시간 내 끝남 (예 : RSA ) P 문제도 무한하고 NP 문제도 무한하다. P = NP 인지 P != NP 인지 증명한다면? 만약 P = NP 라면 어려운 문제는 쉽게 풀 수 있는 길이 존재하므로 모든 암호는 다항식 시간 내 풀 수 있는 방법이 존재한다는걸 증명하게 되는 것이다 ==> 노벨상 암호 안정성 증명 모델진짜 암호문을 오라클에 만들어 보냄 -----> 랜덤 스트링을 오라클에 만들어 보냄 ..

정보보안 Compliance 의 과거와 현재 전자정부법 시행령 ( 2014. 12. 09 )에 따르면 제69조 (전자문서의 보관·유통 관련 보안조치) ① 행정기관의 장은 정보통신망을 이용하여 전자문서를 보관·유통할 때에는 법 제56조제3항에 따라 국가정보원장이 안전성을 확인한 다음 각 호의 보안조치를 하여야 한다. 1. 국가정보원장이 개발하거나 안전성을 검증한 암호장치와 정보보호시스템의 도입·운용 2. 전자문서가 보관·유통되는 정보통신망에 대한 보안대책의 시행 ② 행정기관의 장이 제1항의 보안조치를 이행하는 경우에는 미리 국가정보원장에게 보안성 검토를 요청하여야 한다. ③ 제1항 및 제2항에서 규정한 사항 외에 정보통신망을 이용한 전자문서의 보관·유통 관련 보안조치에 관하여 필요한 사항은 국가정보원장이 ..

PKI 관련 표준 CLR 서버가 받은 인증서의 'CLR 배포 지점' 항목에서 LDAP URL(ldap://) 을 추출해 LDAP DB에 직접 쿼리. CA에서는 LDAP DB를 항상 갱신함. 폐기된 인증서라도 만료일이 지나면 CLR목록에서 제외. OCSP실시간 인증서 상태 검증 프로토콜 (RFC 2560) 인증서 폐기 후, 그 즉시 폐기 여부 조회 가능하나의 요청 트랜젝션에 여러 인증서의 상태 요구 가능통신에 대한 무결성을 보증 받을 수 있음인가된 사용자에게만 OCSP 서비스를 제공할 수 있음.프로토콜 자체 보안 기능(Replay Attack)을 제공 서버가 받은 인증서의 'Authority Info Access' 항목에서 OCSP URL을 추출해 OCSP 서버에 쿼리.OCSP 서버가 LDAP 에 직접 폐..

질문 :전자서명과 암호화를 동시에 하는 방법? : Sign crypto. 어디까지나 학문적인 것. CA 인증서 업데이트 방법? : 국제 표준 CTL 규격으로 CA 를 업데이트 가능. 개인키 유출의 위험을 최소화 하는 방법? : - 보안토큰 등에 보관. - Perfect Forward Secrecy (DH) - 키를 폐기 가능하도록 할 것. 키 관리 등급 ISO/IEC 24759 에서는 보안 등급 별 키 관리 기능을 명시 하고 있음. FIPS 140-2 보안 등급에서 S/W 로는 아무리 잘 만들어도 1등급 이다. 보안등급 3 이상을 받기 위해서는 개인키가 암호화 되어 있거나 지식 분산 절차를 사용해 주입 / 출력 되어야 함. 기본적으로 난수 발생, 키생성, 키 합의, 키 분배, 키 주입/출력, 키 저장, ..

1일차 암호학의 기초 Kerckoff : 결국, 암호 알고리즘을 알아도 키를 모르면 깰 수 없도록 해야 한다. 대칭키XOR : 같으면 0, 다르면 1 OTP - One Time Pad ( 암호화 ) - 키 길이와 평문의 길이가 동일함. - 가장 빠르고 가장 안전한데 비효율적. OTP - One Time Password ( 인증 ) 블럭 암호화 (DES, 3DES, Blowfish, AES, SEED ...) - 암호문의 길이는 블록의 배수 ( 16Byte 블록이라면 1Byte 암호화해도 16Byte가 나옴 )패딩 : 0x남은게 몇 비트인지?단, 패딩 리무버는 반드시 작동하므로, 평문이 딱 블록의 배수가 된다고 해도블록 단위가 16Byte 일 때 16을 16개로 채워서 복호화 하는 사람을 배려 한다.(즉,..

인증서 파일 이름 확장명X.509 인증서에는 일반적으로 사용되는 파일 확장명이 몇 가지 있습니다. 단, 불행하게도 이러한 확장명 중 일부는 개인 키와 같은 다른 데이터에도 사용됩니다..pem - "----- BEGIN CERTIFICATE -----"및 "----- END CERTIFICATE -----"사이에 포함 된 Base64로 인코딩 된 DER 인증서 (개인 정보가 강화된 전자 메일).cer, .crt, .der - 대개 이진 DER 형식이지만 Base64로 인코딩 된 인증서도 일반적 입니다 (위의 .pem 참조).p7b, .p7c - PKCS # 7 데이터가 없는 SignedData 구조, 인증서(들) 또는 CRL(들).p12 - PKCS # 12에는 인증서(공개 키) 및 개인 키 (암호로 보호..