Cards you may also be interested in
컴퓨터 할 때 알면 유용한 방법들 2탄
업무, 과제 속도를 높여주고, 프로페셔널함까지 플러스! 단축키 꿀팁, 꼭 알아두고 사용해 보세요! #두 개의 창 정확하게 2등분 이리 갔다 저리 갔다 나도 모르게 어지러운 이 느낌 앞으로는 두 개의 창을 정확하게 2 등분하는 방법을 사용해서 깔끔한 디스플레이 안에서 문서작업을 해봅시다!!! 하나의 창을 선택하고 오른쪽 배치를 원한다면 윈도우키+오른쪽 방향키! 나머지 창을 선택하고 나머지 절반을 채우기 위해 윈도우키+왼쪽 방향키! 경계선에 커서를 갖다 대고 원하는 방향으로 드래그하면 사이즈 조절도 가능하다구요! 만약 2개이상 창이 있다면? 4등분도 가능하다는 놀라운 사실! 위에 방법을 반복하고, 좌측 or 우측 상단 배치는 추가적으로 윈도우키+위쪽 방향키를 한번더! 좌측 or 우측 하단 배치는 윈도우키+아래쪽 방향키! #인터넷 웹 복구 실수로 나도 모르게 꺼버린 인터넷 탭,,,,,멘붕 ㅜㅜ ctrl+shift+T만 기억한다면 손쉽게 복구도 가능하고 잃어버린 우리의 멘탈도 다시 돌아오겠쥬~~~ 현재 보이는 인터넷 탭을 끄는 단축키는 crtl+W!!!! 이제 단축키로 편하게 사용해 보세요! #텍스트 커서 뒤로 Tab키를 이용해 다음 텍스트 칸으로 이동하는 건 대부분 알고 계시죠? 하지만 이전으로도 갈 수 있는 기가 막히게 유용한 단축키!! shift+tab 단축키를 활용해 마우스를 쓰지 않고도 그 누구보다 빠르게 이전 텍스트 칸으로 꼬우~~~ 업무, 과제 속도를 높여주고, 프로페셔널함까지 플러스! 앞으로 컴퓨터할 때 필요한 유용한 방법들 기억해두고 꼭 사용해 봅시다~
PKI전자서명에는 새로운 진보가 필요하다
전자서명의 새로운 패러다임을 제시해 보자 지금까지 안전한 전자서명을 구현하는 필수 사항으로 개인 키 관리에 관심이 집중되어 왔다. 우리는 이러한 생각에서 벗어날 것을 주장한다. 왜냐하면 개인키에 대한 소지검증만으로 전자서명의 기능이 완성된다고 보는 것이 타당하지 않으며 실제로 전자서명의 보안성을 위협하게되는 주요 원인이 되기 때문이다. 만약 개인 키로 서명된 것 만으로는 전자서명의 기능을 인정하지 않겠다라고 한다면 보안성을 한 차원 더 강화할 수 있기 때문이다. ​ 보안성이 강화된 전자서명은 합성팩터 기반의 전자서명으로서 전자서명 생성정보에 지식인증 팩터를 포함하고 사용자가 입력하는 것이 아니지만 사용자가 시드를 완전하게 통제할 수 있도록 인증프로세스에 내재된 난수팩터를 하나 더 포함하는 방법이 있겠다. 이러한 두가지 이상의 팩터들은 철저히 개인화되며 단방향 암호화로 영지식증명을 만족하며 키보드를 이용한 입력을 허용하지 않으며 사용자가 언제라도 변경할 수 있다는 조건이 추가되어야 제 역할을 제댜로 할 수 있을 것이다. ​ 이로써 개인 키에 대한 누출을 방지하는 보안방법 또는 크랙을 방지하는 보안 방법에 전적으로 의존하는 기존의 전자서명 보안 유지 방법의 수준을 완전히 극복하고 전자서명의 새로운 패러다임을 제시할 수 있다. ​ #전자서명 #개인키 #인증 #보안
전자서명에서 화이트박스암호화의 이점이 보이지 않는다.
화이트박스 암호화는 암호 키가 알고리듬에 숨어있어서 키가 노출되지 않는다는 것은 이해가 간다. 개인키를 일단 크랙하기 어렵게 보관하고 사용시에 화이트박스로 복호화하는데 유용하겠다. ​ 그런데 PKI 기반 전자서명에 적용한다면 거래데이터를 암호화하기 위하여 개인키를 메모리에 올려야하는데 결국 개인키가 노출되는 것이다. 이렇게되면 개인키를 암복호화는 대칭키를 노출시키지 않는 이득이 무의미해지는 것 아닌가? 물론 키보드로 비밀번호를 입력받아 암호 키로 사용하는 것보다는 보안적으로 유리하다. 하지만 키보드가 필요없는 방법이 있다면 결국 화이트박스 암호화는 암호키 가 메모리에 노출되지 않는 이점외에는 없는 것인데 문제는 전자서명을 생성하기 위한 개인키가 결국 노출되어 그 마저도 다시 무의미해진다는 것이다. 게다가 룩업테이블이 암호화된 개인키와 함께 누출되면 비밀번호 암호화보다도 불리해지지 않나? ​ 차라리 전자서명을 PKI로 하지말고 대칭키 기반 전자서명으로 간주한다면 안전성이 더 높아질것 같다. 이 경우는 개인키가 별도로 존재하지 않고 화이트박스 암호문을 전자서명문으로 그냥 간주해버리기 때문이다. 대신에 이경우는 PKI전자서명의 이점이 다 사라지고 서버도 룩업테이블에 접근하게되어 영지식증명을 충족할 수도 없다. ​ 화이트박스 암호화는 전자서명 인증에 적합해보이지 않는다. ​ #화이트박스암호화 #전자서명 #인증
Like
Comment
2