ITPE * JackerLab

Keyless Signature Infrastructure (KSI)

개요KSI(Keyless Signature Infrastructure)는 비대칭키 기반 PKI(Public Key Infrastructure) 방식 대신, 해시 체인을 활용한 블록체인 구조로 데이터 무결성과 타임스탬프를 보장하는 디지털 서명 인프라이다. 서명 키 없이도 위·변조 방지 및 신뢰 검증이 가능하며, 정부, 금융, 국방 등 고신뢰 환경에서 활용되고 있다.1. 개념 및 정의 항목 설명 정의KSI는 비밀키를 사용하지 않고, 해시 트리와 타임스탬프 체인을 기반으로 데이터의 무결성을 증명하는 분산형 서명 인프라이다.특징해시값 기반 서명, 영구적 검증 가능, 중앙화 리스크 없음기반 기술해시 트리(Merkle Tree), 타임스탬프 체인, 블록체인KSI는 일반적인 서명 생성-검증 모델을 탈피하여, 신뢰 ..

개요Measured Boot는 운영 체제가 부팅되는 동안의 모든 컴포넌트를 측정하고 해당 정보를 신뢰 앵커에 기록하여, 부팅 시점부터 시스템의 무결성을 검증할 수 있도록 하는 보안 기술입니다. 본 글에서는 Measured Boot의 개념, 작동 원리, 기술 구성, 실제 적용 사례 등을 중심으로 시스템 보안 담당자를 위한 상세 정보를 제공합니다.1. 개념 및 정의 항목 설명 정의시스템 부팅 과정의 각 단계별로 실행되는 코드의 해시 값을 기록하고, 이를 TPM에 저장하여 후속 검증이 가능하게 하는 방식목적부팅 시점의 신뢰 확보 및 악성 코드 삽입 방지특징하드웨어 기반 보안 앵커(TPM)와 연동되어 신뢰성 강화Measured Boot는 일반적인 Secure Boot와 달리, 검증뿐 아니라 '무엇이 실행되었는..

개요Merkle-Patricia Trie(MPT)는 Ethereum과 같은 블록체인 플랫폼에서 계정 상태, 트랜잭션, 스마트 계약 저장소의 정합성과 검색 속도를 보장하기 위해 사용하는 데이터 구조입니다. 해시 기반 무결성 검증이 가능한 Merkle Tree와 키 기반 빠른 검색이 가능한 Patricia Trie를 결합한 형태로, 탈중앙 환경에서 효율적이고 신뢰할 수 있는 상태 관리 기술로 주목받고 있습니다.1. 개념 및 정의 항목 설명 비고 정의Patricia Trie의 구조에 Merkle Hash 기능을 결합한 인증 가능한 키-값 저장 구조블록체인 상태 트리 구현에 최적화목적빠른 검색과 구조적 정합성 보장탈중앙 상태 저장의 핵심활용 분야블록체인, 분산 저장, 인증 가능한 데이터베이스 등Ethereu..

개요해시 알고리즘은 임의의 길이를 가진 데이터를 고정된 길이의 해시값으로 변환하는 암호학적 기술입니다. 데이터의 무결성 검증, 디지털 서명, 비밀번호 저장, 블록체인 등 다양한 보안 분야에서 핵심 역할을 하며, 빠른 연산성과 단방향성을 특징으로 합니다. 본 글에서는 해시 알고리즘의 개념, 특징, 주요 알고리즘, 활용 사례 및 보안 고려사항까지 실무 중심으로 설명합니다.1. 개념 및 정의해시 함수(Hash Function)는 입력 데이터를 고정된 크기의 출력값(해시값, 다이제스트)으로 변환하는 수학적 함수입니다. 이 해시값은 입력의 “지문”과 같으며, 원래 데이터를 유추할 수 없도록 설계된 단방향 함수입니다.2. 특징 특징 설명 활용성 단방향성해시값으로 원본 데이터를 유추할 수 없음비밀번호 보호, 인증..