zzun.net

양자 컴퓨팅 시대가 도래함에 따라 현재의 공개 키 암호화(PKC) 방식은 양자 공격에 취약해질 것이라는 예측이 지배적입니다. 이에 대한 방어책으로 양자내성암호(PQC, Post-Quantum Cryptography)로의 전환이 전 세계적으로 논의되고 있으며, NIST(미국 국립표준기술연구소)는 이미 주요 PQC 알고리즘을 표준화했습니다.하지만 이 거대한 암호 전환 프로젝트를 추진함에 있어, 하드웨어 보안 모듈(HSM, Hardware Security Module)이 예상치 못한 병목 현상을 야기하고 있습니다. 특히 인증기관(CA, Certificate Authority) 운영 관점에서 HSM은 PKI(Public Key Infrastructure)의 핵심 인프라이자 규제 준수의 근간이므로, PQC 전환 ..

http://en.wikipedia.org/wiki/Code_signing코드서명(Code Signing)이란 프로그램이나 스크립트 등을 개발한 주체가 임의의 사용자들에게 배포하려고 할 때 해당 프로그램의 배포자가 인증받은 기업(혹은 개인)임을 증명하기 위한 수단이다.즉,위 그림처럼 이 프로그램은 '누가' 만든 '어떤' 프로그램이다 라는 것을 명시해주는 방법을 말한다.(실제 경고창과 헷갈려서 흑백 처리함;)하지만 아무나 프로그램 이름과 게시자를 쓸 수 있게 한다면 문제가 발생한다. 예를 들어, 내가 바이러스 프로그램을 만든 뒤 '네이버'에서 만든 '보안 프로그램'으로 명시해서 배포하면 사람들은 아무 의심없이 설치 버튼을 누를 수 있다. 따라서 이러한 코드서명은 반드시 사업자등록증이나 신분증을 확인한 후에..