별 생각 없이 자작 프로토콜 만들면 무조건 터지겠더라
EX: A digital signature does not uniquely identify a key or a message. -- Andrew Ayer, Duplicate Signature Key Selection Attack in Let's Encrypt
메세지를 바꿔 칠 수 있으면 주어진 서명을 가진 비밀키를 만들 수 있음
별 생각 없이 자작 프로토콜 만들면 무조건 터지겠더라
EX: A digital signature does not uniquely identify a key or a message. -- Andrew Ayer, Duplicate Signature Key Selection Attack in Let's Encrypt
메세지를 바꿔 칠 수 있으면 주어진 서명을 가진 비밀키를 만들 수 있음
민감한 부분은 직접 만들기 꺼려지는 법
걍 검증된 대칭/비대칭키 알고리즘 쓰면 되는거 아님?
그니까 그런 알고리즘 쓰는것도 암호화+서명은 암호화 후 암호문을 서명하라던가 (이래야 vaild한 입력만 복호화 모듈에 들어감) 지킬게 많더라
개발자가 자작 프로토콜 만들 일 있나? 거의 99%는 걍 TLS위에 올리면 대부분이 해결되지 않음?