s프레쏘

정보보호론 검색 결과

해당 글 2건

RSA

핵심 개념은 $x^{ed}\equiv x(\mathrm{mod}pq)$이다. ($x$는 평문, $x^e(\text{mod }pq)$는 암호문, $e$: Encrytion exponent, $d$: Decryption exponent) x를 e로 암호화하고 d로 복호화 하면 다시 평문x가 나오며, 반대로 d로 암호화, e로 복호화 해도 평문 x가 나온다.(전자서명에서 사용) p와 q는 매우 큰 소수이다. 키사이즈 N비트는 pq를 말한다. $\phi (pq)=(p-1)(q-1)$ $x^{\phi (pq)}\equiv 1(\text{mod }pq)$ 오일러 정리 $a^{\phi (n)}\equiv 1(\mathrm{mod}n)$ if $gcd(a,n)=1$ ($a$와 $n$이 서로소) $\phi (n)$: $n$과 서로소인..

정보보호론 3년 전

암호문 훔치기

CTS(CipherText Stealing) Padding 방식 중 하나. CBC기준 설명 Pn : 마지막 평문 블럭 B : 마지막블럭을 제외한 일반 블럭 길이 M : Pn의 길이 En-1 : E(Pn-1 XOR Cn-2, K) (여기까진 일반 CBC 과정이다.) Cn : head(En-1, M). En-1에서 앞부분 M비트만 남기고 지운다. B-M 비트가 제거된다. P : Pn

정보보호론 3년 전