공부/정보보안20 공개 키 암호(public-key cryptography) 2019/08/17 - [Information Security/Cryptography · Cryptology] - RSA 암호 공개 키 암호 암호화/복호화에 같은 키를 사용하는 대칭 키 암호화 방식과 달리, 암호화/복호화에 사용하는 키가 서로 다른 암호화 방식을 의미한다. 공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만, 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다. 공개 키 암호는 비밀 키 없이는 매우 풀기 어려운 수학적 문제를 바탕으로 기밀성을 유지하기 때문에 키 소유자 이외는 대상에 접근할 수 없다. 공개 키와 비밀 키는 서로 밀접한 수학적 관계가 존재한다. 공개 키 방식은 수학적 문제를 사용하는 알고리즘의 특성 상 기존 대칭 키 암호에 비해.. 2019. 8. 14. 블록 암호 운용 방식 블록 암호 운용 방식 블록 암호를 반복적으로 안전하게 이용하게 하는 절차를 말한다. 가변 길이 데이터를 암호화하기 위해서는 먼저 이들을 단위 블록들로 나누어야 하며, 그 블록들을 어떻게 암호화할지를 정해야 하는데, 이때 블록들의 암호화 방식을 운용 방식으로 부른다. 현대의 일부 운용 방식은 암호화와 인증을 효율적인 방식으로 병합해 놓고 있는데, 이를 인증된 암호 방식(authenticated encryption) 방식으로 부른다. 운용 방식이 일반적으로 대칭형 암호화와 관련하는 것이 일반적이지만 RSA와 같은 공개 키 암호 방식 원칙에도 적용할 수 있다. 초기화 벡터(initialization vector, IV) 첫 블록을 암호화할 때 사용되는 값을 의미한다. 같은 IV가 반복 사용되어서는 안 된다. .. 2019. 8. 6. 키 배송 문제(key distribution problem) 키 배송 문제 대칭 키 암호 사용 시 키를 상대에게 보내지 않으면 수신자는 복호화할 수 없고, 키를 보내면 도청자가 이를 복호화할 수 있는 '키 배송 문제'가 발생할 수 있다. 키 배송 문제 해결방법 키의 사전 배포 사전에 안전한 방법으로 키를 건네주는 방식으로 기본적으로 모든 사용자 사이에 안전한 통로가 필요하다. 사용자가 많은 경우에는 그만큼 많은 키를 관리해야 하는 문제점이 있다. 이 때문에 매우 복잡하고 관리 비용이 많이 지불된다. 공격자가 도중에 가로챌 위험이 존재한다. 키 배포 센터(KDC, key distribution center) 암호 통신이 필요해질 때마다 통신용 키를 키 배포 센터라는 신뢰받는 3자에 의뢰해 개인과 키 배포 센터 사이에서만 키를 사전에 공유하는 방식이다. 사용자가 많아.. 2019. 8. 4. DES(Data Encryption Standard) DES AES를 사용하기 전, NBS에서 국가 표준으로 지정한 56bit의 키와 8bit의 패리티로 구성된 64bit 블록 암호 알고리즘 70~80년대 당시엔 상당히 강력한 알고리즘이었고, AES가 표준화되기 전까지 세계적으로 널리 사용되었다. 1972년 NBS(National Bureau of Standards, 현 NIST)는 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 하였고, 이에 IBM에서 1971년에 만든 Lucifer 암호 알고리즘을 제안하였다. 이후 NSA에서 Lucifer 암호 알고리즘을 수정하고 1975년 3월 17일에 DES를 발표하였다. 1979년에는 미국 NBS가 국가 표준 암호 알고리즘으로 지정되었다. DES의 구조 두 개의 P-Box와 16개의 Feistel 라운드 함.. 2019. 8. 1. P-Box, S-Box P-Box 문자의 자리를 변경하는 전치 암호 장치 단순(Straight) , 축소(Compression), 확장(Expansion) 세 방식이 존재한다. Straight P-Box 입력받은 데이터의 순서를 바꿔 똑같은 길이의 데이터로 변환하는 가장 단순한 방식이다. (기존 데이터의 길이 = 변경 후 데이터의 길이) 역방향이 존재하여 평문을 알아내기 쉽다. Compression P-Box 입력받은 데이터를 축소하여 줄어든 길이의 데이터를 출력한다. (기존 데이터의 길이 > 변경 후 데이터의 길이) 입력되는 몇몇 데이터는 소실된다. 역방향이 존재하지 않는 단방향 암호화이다. Expansion P-Box 입력받은 데이터를 확장하여 늘어난 길이의 데이터를 출력한다. (기존 데이터의 길이 < 변경 후 데이터의 길.. 2019. 7. 27. 암호 해독/분석(Cryptanalysis) 공격 암호 해독/분석(Cryptanalysis) 공격 암호문으로부터 평문을 찾으려는 시도. 평문의 통계적 성질과 암호에 관한 지식, 장비 등 여러 가지 부대 정보를 이용해 암호문으로부터 평문 혹은 키를 찾아낸다. 암호학에서 암호 해독자는 현재 사용되고 있는 암호 방식/알고리즘을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. 암호문 단독 공격(Ciphertext Only Attack) 암호 공격자에게 가장 불리한 방법으로 단지 암호문만 가지고 이로부터 평문과 키를 찾는 공격. 평문의 통계적 성질, 문장의 특성 등을 추정하여 해독한다. 기지 평문 공격(Known Plaintext Attack) 공격자가 암호문에 대응하는 일부 평문을 알고 있는 상황에서의 공격. 암호문과 평문의 관계로부터 키나 평문을.. 2019. 7. 22. 이전 1 2 3 4 다음
