반응형 Security13 [Security] Android KeyChain을 사용하여 대칭 키를 안전하게 저장 이번 포스팅은 Android KeyChain을 사용하여 대칭키를 안전하게 저장하는 방법에 대하여 알아보도록 하겠습니다. Android KeyChain API를 사용하여 대칭 키를 저장하는 안전한 방법은 다음과 같습니다. Part 1. Key 생성 및 저장 1. 대칭키를 생성합니다.2. Android Keystore에서 비대칭키를 생성합니다.3. 2번에서 생성한 비대칭키의 공개키(Public Key)를 사용하여 대칭키를 암호화합니다. encrypted_symmetric_key = public_encrypt (symmetric_key) 4. 앱 내에 암호화된 대칭키를 저장합니다. Part.2 대칭키를 사용 원문을 암복호화할 경우에 사용합니다. 1. Android KeyStore에서 비 대칭키의 개인키(Pri.. 2019. 8. 29. [Security] 대칭키 암호화 이번 포스팅은 대칭키 암호화에 대하여 알아보도록 하겠습니다. 대칭키 암호 대칭키 암호(Symmetric key)란 암호문을 생성(암호화)할 때와 암호문으로부터 평문을 복원할 때 사용하는 키가 동일한 암호 시스템으로 일반적으로 알고 있는 암호 시스템입니다. 대칭키는 송신자와 수신자가 같은 키를 보유하고 그 키를 통해 송신자가 평문을 암호화해서 전송하면 수신자가 같은 키로 복호화합니다. 이러한 대칭키 암호 방식은 데이터를 변환하는 방법에 따라서 Block 암호와 Stream 암호로 구별합니다. 대칭키의 장점과 단점 장점 ▶ 키 크기가 상대적으로 작습니다. ▶ 암호 알고리즘 내부 구조가 단순하여, 시스템개발 환경에 유리합니다. ▶ 비대칭키에 비해 암호화와 복호화 속도가 빠릅니다. 단점 ▶ 교환 당사자간에 동일.. 2019. 8. 29. [Security] PKCS 정의 이번 포스팅은 PKCS(Public Key Cryptography Standards)에 대하여 알아보도록 하겠습니다. 암호학에서 PKCS는 "공개 키 암호화 표준"을 의미합니다. 1990년대 초반부터 RSA Security LLC에서 고안하고 발표한 공개 키 암호화 표준 그룹입니다. 이 회사는 RSA 알고리즘 , Schnorr 서명 알고리즘 등 특허권이 있는 암호화 기술의 사용을 촉진하기 위한 표준을 발표하였습니다. 업계 표준은 아니지만, 최근 몇 년 동안 IETF 및 PKIX 실무 그룹과 같은 관련 표준 조직의 "표준 추적" 프로세스에 일부 표준이 적용되기 시작했습니다. PKCS 표준 요약 VersionNameCommentPKCS#12.2RSA 암호화 표준RFC 8017을참조하십시오. RSA .. 2019. 8. 29. [Security] 중요한(민감한) 데이터 Access permission 이번 포스팅은 중요한(민감한) 데이터를 어떻게 Android 내에서 접근을 통제하고 요구 사항을 확인하는지 알아보도록 하겠습니다. 중요한(민감한) 데이터 Access permission 권한의 목적은 Android 사용자의 Privacy를 보호하는 것입니다. Android 앱은 특정 시스템 기능(예: 카메라, 인터넷 등)뿐만 아니라 민감한 사용자 데이터(예: 연락처, SMS 등)에 접근할 수있는 권한을 요청해야 합니다. 기능에 따라 시스템이 자동으로 권한을 부여하거나 사용자에게 요청을 승인하도록 요청 할 수 있습니다.Android 보안 아키텍처의 핵심 설계 포인트는 기본적으로 어떤 앱도 다른 앱, 운영 체제 또는 사용자에게 부정적인 영향을 미칠 수 있는 작업을 수행할 수 있는 권한을 가지고 있지 않다는 .. 2019. 8. 28. [Security] Android Keystore 시스템 이번 시간은 Android Keystore 시스템에 대하여 알아보도록 하겠습니다. #. Android Keystore System Android Keystore 시스템을 사용하면 암호화 키를 컨테이너에 저장하여 기기에서 추출하기 어렵게 할 수 있습니다. 키 저장소에 키가 저장되면, 키 자료는 내보낼 수 없는 상태로 유지하면서 키를 암호화 작업에 사용할 수 있습니다. 이 시스템에서는 키 사용 시기와 사용 방법을 제한하는 기능도 제공합니다. 예를 들어 키 사용을 위해 사용자 인증을 요구하거나, 특정 암호화 모드에서만 키를 사용하도록 제한할 수 있습니다. 자세한 내용은 보안 기능 섹션을 참조하세요. Keystore 시스템은 Android 4.3(API 수준 18)에서 도입된 Android Keystore 제공.. 2019. 8. 27. [Security] Android Securely 데이터 저장 이번 포스팅은 Android에서 보다 더 안전하게 데이터를 저장하는 방법에 대해 알아보도록 하겠습니다. Android Jetpack의 일부인 Security Library는 유휴 상태의 데이터를 읽고 쓰는 것과 관련된 보안 모범 사례를 키 생성 및 검증의 구현을 위해 제공합니다. 라이브러리는 빌더 패턴을 사용하여 다음 보안 레벨에 안전한 기본 설정을 제공합니다. ▶ 강력한 암호화와 우수한 성능의 균형을 유지하는 강력한 보안 : 이 보안 수준은 뱅킹 및 채팅 앱과 같은 소비자 앱과 인증서 해지 확인을 수행하는 엔터프라이즈 앱에 적합합니다. ▶ 최대 보안 : 이 수준의 보안은 키 액세스를 제공하기 위해 하드웨어 기반 키 저장소 및 사용자 존재가 필요한 앱에 적합합니다. 이 안내서는 Security Libra.. 2019. 8. 26. 이전 1 2 3 다음 반응형
