ITPE * JackerLab

개요양자 컴퓨터의 발전은 RSA, ECC와 같은 기존 공개키 암호를 무력화할 수 있습니다. 이에 따라 국제적으로 양자 내성 암호(Post-Quantum Cryptography, PQC) 연구가 활발히 진행되고 있으며, 그중 **SPHINCS+**는 널리 채택된 해시 기반 전자서명 알고리즘으로 주목받고 있습니다. SPHINCS+는 안전성을 최우선으로 하는 설계로, 양자 환경에서도 신뢰할 수 있는 디지털 서명을 제공합니다.1. 개념 및 정의**SPHINCS+**는 해시 함수에 기반한 무상태(stateless) 전자서명 알고리즘입니다. 기존의 상태 기반 해시 서명(XMSS, LMS 등)의 관리 복잡성을 줄이고, 단순하면서도 강력한 양자 내성을 확보한 것이 특징입니다.주요 목적은 양자 안전성과 실용성을 동시에 ..

개요양자 컴퓨팅의 발전은 기존 공개키 암호 시스템(RSA, ECC 등)의 보안성을 위협하고 있습니다. 이에 따라 새로운 양자 내성(Post-Quantum) 암호 기법이 연구되고 있으며, 그중 **XMSS (eXtended Merkle Signature Scheme)**는 국제 표준화 기구(IETF, NIST 등)에서 채택된 대표적인 양자 안전 전자서명 방식입니다. XMSS는 해시 기반 서명(Hash-based Signature) 기법을 활용하여, 양자 컴퓨터 공격에도 안전한 차세대 보안 기술로 자리잡고 있습니다.1. 개념 및 정의XMSS는 해시 함수의 안전성에 기반한 전자서명 알고리즘으로, Merkle Tree 구조를 확장하여 다회성 서명을 가능하게 한 방식입니다. 기존의 단일 사용(OTS: One-Ti..

개요CT-style log는 Certificate Transparency(CT)의 구조와 원칙을 기반으로 소프트웨어 서명, 패키지 배포, API 응답 등에 대한 신뢰성을 확보하기 위해 사용하는 변경 불가능한 투명성 로그 시스템입니다. Merkle Tree 구조를 기반으로 엔트리를 저장하며, 누구나 해당 엔트리가 존재하고 변경되지 않았음을 증명할 수 있어 공급망 보안과 신뢰성 강화의 핵심 인프라로 부상하고 있습니다.1. 개념 및 정의Certificate Transparency (CT): SSL 인증서 발급 정보를 공개적으로 기록하여 위조를 방지하는 로그 시스템CT-style log: 이러한 CT 원칙을 확장하여 다양한 디지털 아티팩트에 적용한 로그 구조핵심 특성: Append-only 로그, Merkle ..

개요Rekor는 Sigstore 생태계의 핵심 구성 요소로, 코드 서명, 컨테이너 이미지, 아티팩트 등의 서명 정보를 영구적이고 투명하게 기록하는 투명성 로그(Transparency Log) 시스템입니다. 블록체인 유사 구조로 데이터 변경 불가능성을 보장하며, 소프트웨어 공급망의 신뢰성과 추적 가능성을 향상시키는 핵심 역할을 수행합니다.1. 개념 및 정의Rekor: 소프트웨어 아티팩트에 대한 서명/해시를 저장하는 공개 로그 시스템Transparency Log: 누구나 접근 가능한 로그로 변경 불가능성을 보장기능 요약: 증명 가능 서명 저장, 무결성 확인, 감사 로그 제공2. 특징 항목 설명 비교 대상 불변성 보장Append-only Merkle Tree 기반일반 DB 대비 위변조 방지 강함공개 접근성..

개요Binary Transparency(바이너리 투명성)는 소프트웨어의 실행 파일(binary)에 대한 공개적이고 검증 가능한 배포 로그 시스템을 구축함으로써, 악성 코드 삽입, 백도어 추가 등 무단 변조를 방지하고 신뢰 가능한 소프트웨어 유통을 보장하는 보안 기술입니다. Certificate Transparency에서 착안된 개념으로, 공개 로그에 배포 이력을 기록하고 누구나 해당 이력이 변경되지 않았음을 검증할 수 있도록 설계되었습니다.1. 개념 및 정의Binary Transparency는 소프트웨어 배포 시 생성된 실행 파일의 해시값 또는 서명을 투명한 로그 서버에 기록하고, 이를 누구나 검증할 수 있는 방식입니다.로그는 Merkle Tree 기반으로 구성되어 불변성, 투명성 확보사용자와 보안 연구..