공부

키 배송 문제란? > 대칭 암호를 사용하려면 송신자와 수신자가 대칭 키를 사전에 공유해야 하는 문제. (대칭 키를 보내지 않으면 밥(Bob)은 복호화를 할 수 없다.) 안전하게 키를 보내는 방법 1) 키의 사전 공유에 의한 해결 2) 키 배포 센터(KDC)에 의한 해결 3) 공개키 암호에 의한 해결 4) Diffie-Hellman 키 교환 1. 키의 사전공유 > 안전한 방법으로 키를 사전에 건네주는 것 > 직접 전달은 안전 > 이메일/일반메일은 위험 > 인원이 많아지면 관리해야 할 키 수 증가 2. 키 배포 센터(KDC) > 앨리스가 KDC에게 (세션)키를 요청하면 KDC는 앨리스와 밥에게 (세션)키를 배포한다. 이 키를 사용하여 암/복호화를 수행한다. 2-1. 키 배포 센터의 문제점 > 구성원 수 증가..

블록 암호와 스트림 암호 > 블록 암호 : 어느 특정 비트 수 집합을 한 번에 처리하는 알고리즘. (이 집합이 바로 "블록") > 블록의 비트 수가 바로 블록의 길이이다. 모드란? > 긴 평문을 블록으로 나누어 암호화 > 각 블록에 암호 알고리즘을 반복해서 사용하여 긴 평문 전체 암호화. 스트림 암호란? > 데이터의 흐름(스트림)을 순차적으로 처리하는 암호 알고리즘 > 1Bit, 8Bit, 32Bit 등의 단위로 암호화 및 복호화 > DES나 트리플DES의 블록 길이는 64비트 > DES : 64비트 평문, 64비트 암호문 > AES : 블록 길이는 128비트 블록 암호 주요 모드 ECB : Electric CodeBook mode (전자 부호표 모드) CBC : Cipher Block Chaining ..

AES란? > AES는 DES를 대신한 새로운 표준 대칭 암호 알고리즘 > AES의 후보 중 Rijndael (대칭 암호 알고리즘)이 선정되었다. AES 선정 과정 > NIST에서 공모 (경쟁 방식에 의한 표준화) > 조건 : 제한 없이 무료 이용, ANSI C와 JAVA에 의한 구현, 강도 평가, 설계 규격과 프로그램 공개 Rijndael? > Rijndael은 벨기에 연구자 Joan Daemen, Vincent Rijmen이 설계한 블록 암호 알고리즘이다. > 블록 길이는 128비트 > 키의 비트 길이는 128, 192, 256비트 > 복수의 라운드(10 ~ 14라운드)로 구성 > SPN 구조 > SubByte : 바이트 대체, 치환표 사용 InvSubByte > ShiftRows : 행 이동 (좌로..

트리플(Triple) DES란? [ 암호학 ] 대칭 암호와 DES 포스팅에서 언급했던 DES는 "전사 공격(Brute Force Attack)"으로 현실적인 내 해독이 가능하므로 더 강한 블록 암호가 필요하다. 트리플 DES는 말 그대로, DES를 3단으로 겹친 것이다. 평문 => 암호화(K1사용) => 복호화(K2사용) => 암호화(K3사용) 트리플 DES에서의 복호화는 K1과 K2가 다른 키이므로 암호화나 마찬가지이다. K1, K2, K3를 모두 같은 키로 바꾸면 DES처럼 사용할 수 있다. DES와 트리플 DES의 차이점 > 키의 길이 > 서로 다른 키로 암호화-복호화-암호화

부호화? Encoding. 문자열을 비트열로 바꾸는 것 ( != 복호화 ) XOR? eXclusive OR. 배타적 논리합. 그림도 마스크가 가능. 암호화, 복호화 순서와 매우 비슷하다. (평문 A를 키B로 암호화 => A㊉B(암호문) => 키B로 복호화 => A㊉B㊉B = A(평문) 일회용 패드? 전사 공격으로 키 공간을 모두 탐색해도 해독 불가. 평문과 랜덤한 비트열과의 XOR만을 취하는 단순한 암호지만, 복호화가 되어도 올바른 평문인지 알 수 없기 때문에 완전한 해독이 불가하다. 일회용 패드는 왜 사용되지 않았는가? > 키 배송 : 키의 길이 = 통신문의 길이. 키를 안전하게 보낼 수 있는 방법이 있었다면 평문도 안전 전송이 가능 > 키 보존 : 키를 안전하게 보관할 수 있는 방법이 있었다면 평문도..

[정보 보안] 필요한 관련 기초 지식 포스팅에서 법률/정책 부분에서 보안의 세가지 측면을 언급했습니다. 관리적 보안? 물리적, 기술적 보안을 체계적으로 수행하기 위한 정보보호 체계 및 절차, 감시 조직, 사고대책 등의 정보보호 활동을 말합니다. [ ex. 보안 정책 / 보안 지침 / 보안 절차 / 보안 조직 ] 물리적 보안? 건물, 설비와 같은 물리적 정보 시스템 자산을 절도, 파괴, 화재 등과 같은 각종의 물리적인 위협으로부터 보호하는 방법을 말합니다. [ ex. 출입 통제 / 전원 대책 / 작업 감시 / 선로 대책 / 시설 대책 ] 기술적 보안? 전산 환경에서 정보자산을 자산의 유출, 파괴 등으로부터 보호하기 위한 기술적 통제 방법을 말합니다. ((논리적 보안이라고도 합니다.)) [ ex. 네트워크 ..

{ 시저 암호 } 1. 시저 암호란? : 줄리어스 시저(율리웃 케사르)가 사용하였다는 암호. 평문으로 사용되는 알파벳을 일정 문자 수만큼 평행이동(키) [실습 – 암∙복호화 문제 출제 가능] 2. 전사 공격에 의한 해독 Brute – Force Attack : 키가 될 수 있는 모든 키 후보들을 시도. (알파벳은 총 26문자이므로 암호화 키는 0부터25까지 총 26개이다? X) => 0은 암호화를 해도 평문이다. { 단일 치환 암호 } 1. 단일 치환 암호란 무엇인가? ∙ 단일 치환 암호 : 평문을 구성하는 알파벳을 다른 알파벳으로 변환하는 암호. (암호문이 길면 해독이 용이), (시저 암호도 단일 치환 암호이다) 2. 단일 치환 암호의 암호화 약점 : 평문 알파벳의 “빈도”가 나타남. => 빈도분석 3..

1. 비밀 암호 알고리즘을 만들어서 사용하지 말 것 만들어서 사용하지 말고, 공개된 강한 알고리즘을 사용해야 함. 왜냐하면, 암호 알고리즘의 비밀은 언젠가 반드시 폭로되기 때문. 또한, 강한 암호 알고리즘은 만들기 매우 어렵다. ∙“숨기는 것에 의한 보안” , Security by Obscurity : 암호 알고리즘을 비밀로 하여 보안을 유지하려는 위험하고 어리석은 행위. 2. 약한 암호는 암호화하지 않는 것보다 위험하다. 왜냐하면, 암호의 강도와 상관 없이 “암호화 되어있다”는 사실만으로 안심하는 경향 이 있기 때문. 3. 어떤 암호라도 언젠간 해독. => 해독되기까지의 시간과 평문의 가치와의 밸런스(tradeoff)가 중요 왜 언젠가 해독되는가 ? : 모든 키를 하나도 빠짐없이 시도해봄 (브루트 포스..

1. 일방향 해시 함수 ∙ “해시값”이란? : 일방향 해시 함수를 사용하여 계산한 값. 해시값은 문서의 무결성(≠기밀성)을 점검한다. ∙ “무결성”이란? : 에러가 났는가 / 내용을 고쳤는가 등을 O.X로 확인 (해시값은 문서의 무결성을 검사하고, 무결성은 누가 작성했는지는 모른다.) 2. 메시지 인증 코드 메시지가 생각했던 통신 상대로부터 온 것임을 확인하는 코드 메시지 인증 코드는 해시값과 다르게 누가 작성했는지 알 수 있다. 3. 디지털 서명 거짓 행세. 변경. 부인의 위협을 방지하는 기술. 디지털 서명은 키를 2개 사용하며, 서명을 만드는 것은 오직 Alice, 아무나 서명 검증 가능.(덕분에 인증기능도) 데이터가 바뀌면 서명값도 바뀜 => 무결성. 인증. 부인 방지. 거짓 행세 방지의 역할

1. 암호 알고리즘 ∙ 암호 알고리즘 : 암호화 알고리즘 + 복호화 알고리즘 (암호 알고리즘≠암호화 알고리즘) ∙ 암호화 알고리즘 : 평문P를 암호문C로 만드는 절차 ∙ 복호화 알고리즘 : 암호문C를 평문P로 만드는 절차 2. 키 (Key) ∙ 키 : 암호 알고리즘의 키는 매우 긴 숫자이며, 2진화된 숫자로 변경하여 사용한다. 3. 대칭 암호와 비대칭 암호 ∙ 대칭 암호 : 암호화, 복호화 할 때의 키가 동일한 암호 알고리즘 (K가 같다) ∙ 비대칭 암호 : 암호화, 복호화 할 때의 키가 다른 암호 알고리즘 (K가 다르다) 4. 비대칭 암호의 요소 ∙ 송신자 : 한 쌍의 키 이 두 개의 키는 [공개키, 개인키]로, ∙ 수신자 : 한 쌍의 키 수학적으로 밀접한 연관이 있다. ∙ 공개키 암호(Public –..