ITPE * JackerLab

개요Ristretto는 Curve25519(Edwards25519)를 기반으로 한 고속 타원곡선 암호 그룹을 안전하고 정규화된 방식으로 추상화한 라이브러리로, 암호학적 오류를 방지하면서도 사용자가 안전하게 그룹 연산을 수행할 수 있도록 설계되었습니다. 대표적으로 **비가시 표현(canonical representation)**과 **위조 방지(deserialization safety)**를 보장하며, Rust 언어 기반의 구현이 활발합니다.1. 개념 및 정의항목내용비고정의Edwards25519 기반의 정규화된 암호학적 그룹 표현Curve25519와 호환성 보유목적안전한 탈직관화 그룹 연산 제공이중 표현 및 역원 문제 해결필요성Twisted Edwards 곡선에서 발생하는 안전성 문제 해소사용자 레벨 안전..

개요Roughtime은 Google이 개발한 보안 중심의 시간 동기화 프로토콜로, NTP(Network Time Protocol)의 취약점을 보완하고 신뢰할 수 있는 시간 정보를 제공하는 경량화된 시간 검증 메커니즘입니다. 클라이언트가 여러 서버로부터 서명된 시간 응답을 받아 위조되지 않은 시간 정보를 검증할 수 있게 하여, 시스템 시간의 무결성과 인증 기반 보안에 필수적인 시간 동기화의 신뢰성을 확보합니다.1. 개념 및 정의 항목 내용 정의암호학적 서명 기반으로 정확한 시간 정보를 제공하는 보안 시간 동기화 프로토콜목적NTP의 보안 문제 보완, 무결한 시간 정보 제공필요성TLS, 인증서 유효성, 로그의 신뢰성 등 보안 시스템 전반의 시간 정확성 확보2. 주요 특징특징설명기존 NTP와 차별점서명 기반 ..

개요PASETO는 Platform-Agnostic Security Tokens의 약자로, JSON Web Token(JWT)의 대안으로 설계된 보안 토큰 포맷이다. 안전한 기본값(Secure-by-default), 간결한 사양, 명확한 암호화 및 서명 방식 등으로 인해 보안 커뮤니티와 개발자 사이에서 각광받고 있다. 복잡성과 보안 취약점이 반복적으로 지적된 JWT의 문제를 해결하기 위해 고안되었다.1. 개념 및 정의항목설명정의암호화 또는 서명된 인증 정보를 안전하게 전송하기 위한 경량 보안 토큰 포맷목적JWT의 보안 불확실성 제거 및 안전한 기본 암호화/서명 구현 제공필요성JWT의 alg=none 문제, RSA/EC 혼용 위험, 복잡한 검증 로직 등에 대한 대안 필요2. 특징특징설명JWT와의 비교Secu..