해싱
컴퓨터 하드디스크 드라이브는 데이터의 후속 사본에 변경 사항이 있는지를 확인해보기 위해 ‘해싱’될 수 있음
해싱 값이 일치하지 않는다면 뭔가 변경된 것이며 이에 따라 그 증거를 신뢰할 수 없게 됨
파일이나 드라이브를 해싱해보면 이들이 변경되지 않았다는 사실을 증명할 수 있음.
또한 해시를 사용해 컴퓨터에 특정 파일이나 일련의 증거가 있는지 탐색할 수 있음.
(-> 아동 포르노물과 같은 불법 자료를 탐지하는 데 매우 유용)
해싱이 보안에서 활용되는 방법
애플리케이션에서는 원시 패스워드가 아닌 해싱 형태의 패스워드가 데이터베이스에 저장됨
패스워드 입력 -> 패스워드 해싱 -> 데이터베이스 안에 존재하는 해시와 대조
해시의 입력값이 너무 길면 현재 기술로는 해시의 해독이 불가능하다.
=> 암호화폐 환경에서 해싱을 신뢰할 수 있는 이유 중 하나이다.
공개키/개인키 암호화
RSA암호
이 부분은 책을 읽어보긴 했는데 이전에 암호학 공부했을 때 이미 내용을 자세히 적어둬서.. 그냥 이전 글을 참고하는게 더 좋을 것 같다.
https://yenas0.tistory.com/m/95
#9. RSA 암호 시스템
1. 공개키 암호 & RSA 암호 2. RSA 암호 안전성 1. RSA 암호 1.1 공개키 암호 - 공개키 암호 (Asymmetric Key Encryption, Public Key Encryption) -> 암호화 키와 복호화 키가 다르다 -암호화 방식 -> 수신자가 암호화 키
yenas0.tistory.com
타원 곡선 암호
- 타원 곡선 키를 깨는 것은 RSA암호를 깨는 것 보다 어려움
- ECC는 컴퓨터는 곱셈이 쉽고 나눗셈이 어렵다는 원칙에 따라 작동
- 타원곡선 암호의 곡선에는 다양한 유형이 존재하지만 외관상으로는 모두 비슷하며 모두 x축에 대해 대칭된다.
- 비트코인은 미국 표준기술연구소에서 정의한 secp256k1곡선을 사용한다.
ECC(Eliptic curve cryptography): 타원곡선 이론에 기반한 공개 키 암호 방식
secp256k1: secp256r1은 매개변수를 무작위로 선택한 타원곡선 방식이지만 백도어를 심어 임의로 매개변수를 조종한다는 의심을 가지고 있다. 그래서 비트코인에서는 속도와 백도어 의혹에 의해 해당 알고리즘을 사용한 것으로 추측하고 있다. secp256k1은 도메인 파라미터가 공개되어 있으며, 현재까지는 안정성을 가지고 있다고 보고 있다.
- 일반적으로 타원곡선 암호는 RSA암호보다 해독이 어렵다.
- 해싱값이 일치하지 않는다면 자료는 변조된 것으로 여겨진다.
- 해시의 입력값이 길면 현재의 기술로는 해독이 불가능하다.
RSA암호는 현암기때 열심히 들어서 괜찮았는데 타원 곡선 암호는 .. 한 번 읽고는 이해가 잘 안된다. 나중에 다시 한 번 읽어봐야할 것 같다.
'학회_공부해요 > 디지털포렌식' 카테고리의 다른 글
| [암호화폐 수사] 04. 트랜잭션 (0) | 2024.05.07 |
|---|---|
| [암호화폐 수사] 03. 블록체인 이해하기 (0) | 2024.04.02 |
| [암호화폐 수사] 01. 암호화폐란 무엇인가? (0) | 2024.03.19 |
| [디지털포렌식_기초]7주차 윈도우 포렌식 (0) | 2023.05.23 |
| [디지털포렌식_기초]6주차 윈도우 포렌식 (0) | 2023.05.15 |