Media - Public : 저렴, Confidetiality 낮다
-Private : 고가, Confidetiality 높다
Cryptology(Cryptography ,Cryptanalysis) : Public한 태널을 사용하면서 Confidentiality 확보
Plaintext, Ciphertext,Encryption,Decryption,Key,Alorithm 의미(P.3)
Decryption : 당사자간 (Communication 당사자간 – 수신)
암호해독(Crytanalysis) : 제3자에 의한 강제적 복호화
Computational(Technically) Infesible : 다루기 어려운문제, 좋은 알고리즘은 암호해독이 계산상 타당하지 않아야 한함, 풀리지만 풀어도 의미가 없다. (당사자간-Fesible,암호해독자-Infesible 한것이 좋다.)
고대암호
n Steganography: 메시지의 존재를 숨김(노예머리깍음,특수잉크,Microdot)
n Scytale :암호문을 적은 테이프를 둥근 막대에 감으면 암호가 해독됨
중세~근데
n
전치
n 치환
n 대입 : 구성 변경 (단순 : Julius Caesar가사용(Shift),Poly : Vigenere 암호)
2차세계대전후 기계식 암호화
n Enigma : 1981년 독일개발(2차세계대전),기계식암호화
Key vs Passwd
n 공통점 : 1. 독점적 지식, 2. 길수록 강하다, 3. 주기적 변경이 필요하다
n 차이점: PW- 인증이 목적, Key – 암.복호화 과정에 배타성 부여
암호시스템
n 대칭키 : Ke = Kd , Symetric Key System, Serete Key System
n 비대칭키 : Ke =/ Kd, Asymmetric Key, Public Key System
제공되는 보안 서비스
n 기밀성 : 승인받은 사람만 이해 가능
n 무결성 : 메시지 인증
n
인증 : 사용자 인증(메시지 원천검증)
n 부인봉쇄 : 송신자부인봉쇄
n
제공하지 못함 ( 단, PKI는 접근통제 제공) |
Access Contol
n Availability
대칭키 알고리즘 vs 공개키 알고리즘 비교
|
구 분 |
대칭키 암호방식 |
공개키 암호 방식 |
|
키 |
대칭키(비밀키) |
비대칭키(공개키,사설키) |
|
키의 상호관계 |
암호화키=복호화키 |
암호화키 =/ 복호화키 |
|
암호화키/복호화키 |
비밀(2)/비밀(2) |
공개(M)/비밀(수신자1) |
|
키의개수 |
N(N-1)/2 |
2N |
|
장점 |
계산속도 빠람
알고리즘이 다양 |
암호키 사전 공유 불필요
통신 대상의 추가가 용이(Key가 작다) |
|
단점 |
키분배 및 관리 어려움 |
계산 속도 느림 |
|
대표적인예 |
DES |
RSA |
암호화 기술의 활용 : Authentification, Privacy,Key Exchange, Integrity of data, Non-Repudiation
고적적 암호
1. 평문문자의 위치 변화
n Transposition(전치,행렬) -> 주기분석으로 해독
n Permulation(치환) - > Matching Table사용 , 주기분석+시행착오로 해독
2. 평문문자의 구성 변호
n Substitution (Mono -> 빈도분석으로 해독, Poly)
3. Product 암호
n Confusion(혼동) – 평문의 연결을 제거 , Substitution
n Diffusion(확산) – 마치 카드 섞기, Purmultation & Transposion
ð Entropy(무질서도) 증가
n Avalanche Effect(쇄도효과) : 평문 혹은 키의 미세한 차이가 암호문의 50% 이사의 변화를 가져옴
n Brute force attack :가능한 모든 비밀키를 시도하여 암호를 해독하는 공격
n Work factor : 암호화 시스템을 깨뜨리는데 소요되는 시간,노력,또는 자원
n Moore’s row : 같은 금액의 컴퓨터의 컴퓨팅 파워는 매 18개월마다 두배로 성장함
현재는 strong method라 하더라도 조만감 그헣지 않을 수 있음
대칭키의 문제 : 어떻게 서로 같은 키를 안전한 비밀 채널로 전송할 것인가
|
대칭키
스트림 |
- 난수 : 진정한 난수 , 의사난수 : psedo
- 동기(Synchronous)시스템 : 키비트가 평문/암호문과 무관하게 생성된
- 자기동기(Self-Synchronous) 시스템 : 키 비트가 평문/암호문에 의존
하여 생성 (앞의열고려)
- One Time Pad ( = Vernam) : Absolutely Unbreakable, OPT >= PT
- RC4 |
|
대칭키
블록 |
Feistel |
블록을 둘로 쪼갬 |
DES,3DES,DESX,RC2,5,6,Blowfish |
|
SPN |
블록 전체를 처리
3개Layer:key mixing(Key Addition),Non-linear,linear layer) |
AES(Rijndael)-S/W기반 |
|
기타 |
|
IDEA |
대칭키 암호 시스템(Privacy,효율성이 높다, 해독이 어렵다)
|
System |
Block Size |
Key Size |
Round |
|
DES |
64bits |
64bit(8bit-Parity,56-Active) |
16 |
|
3DES |
64bits |
128bits – key2개
192bit – key3개 |
48 |
|
AES |
128bit |
128bit
192bit
254bit |
10
12
14 |
|
IDEA |
64bit |
128bit |
8 |
Mode of Block Cipher Operation (P41그림)
n ECB(Electronic Code Book ):Ci = DES(Pi),PB가 같은면 CB도 같다
n CBC(Cipher Block Chaining ):C1=DES(P1 XOR IV), Ci=DES(Pi XOR Ci-1) 多사용
n OFB(Output FeedBack):C2=P1 XOR DES(IV),Ci=Pi XOR DES(Ivi-1),IV의 DES Output이 FeedBack,PB는 DES에 안들어 간다.
n CFB(Cipher FeedBack):C2=P1 XOR DES(IV), Ci=Pi XOR DES(Ci-1)
n OFB,CFB : Padding(마지작 PB를 64bit로 만들기 위한 dummy Msg) 필요없음,PB가 DES에 들어가지 못함
SKIPJACK :Clipper chip(NSA가 설계한 VLSI chip)에 내장된 알고리즘,H/W,
Key Escrow개념 도입
DES에서 Subkey : 암호화 (1~16) , 복호화(16~1)
DES Attack : Exhaustive Key Search(전수공격) -> Differential Cryptanalysis(차분공격) -> Linear Cryptanalysis(선형공격) -> Statistical Cryptanalysis(통계학적공격)
3DES의 종류
|
3DES |
EEE |
EDE |
|
2(128bit) |
(K1,K2,K1)
3DES-EEE2 |
(K1,K2,K1)
3DES-EDE2 |
|
3(192bit) |
(K1,K2,K3)
3DES-EEE3 |
(K1,K2,K3)
3DES-EDE3 |
EEE2: PB -> DES -> DES -> DES -> CB
K1 K2 K1
가칭
|
가칭 |
표준 |
구분 |
H/W,S/W |
|
DEA
TDEA |
DES
3DES |
Feistel |
H/W |
|
AES |
Rijndel |
SPN |
S/W |
|
DSA |
DSS |
|
|
|
Vernam |
OPT |
|
|
공개키 암호
|
모드 |
목적 |
암호화 |
복호화 |
Hint |
|
암호모드(메시지를수신자만보게) |
기밀성 |
수공(M) |
수사(1) |
Only You(너만봐라) |
|
인증모드(누가보냇나 ?) |
원천검증 |
송사(1) |
송공(M) |
Only Me(내가보냇다) |
n 순서 : 인증 -> 암호 (송사암 -> 수공암)
n 송 :수 = 1 : 1 = (1 : M) + (M : 1) = (1 : 1)
공개키암호 키쌍 사용 원칙
n 원칙(1) : 암호와 복화화에 사요되는 키는 동일인의 키여야 함
n 원칙(2) : 사요되는 키 쌍의 각 키는 암호화 : 복호화 과정 중 한번씩만 사용해야 함
n 원칙(3) : 상대방의 사설키는 사용할 수 없음
공개키 알고리즘의 수학적 근간
n Easy but Difficult Problem (나는 쉽고 타인은 어렵다).정보의 비대칭성 이용
1. 소인수분해 : RSA,Rabin
2. 로그연산(이산대수) : Diffie-Hellman,DSA,ElGarmal
3. 합집합(타원곡선) : ECDSA
* r ≡ a mod q (나머지가 같으면 같은숫자) P.66
D-H : 최초의 공개키 알고리즘, Key 교환에만 사용, 인증+암호화에는 안쓰인다,
비대칭키, 이산대수문제 , 문제점 : 인증이 안된다.
RSA : 값이큰 소수는 인수분해하기가 어렵다는점에서 보안성 확보(factorization) ,가장널리사용 ,P x Q = n
Knapsac : 조합론에 있어서 부분잡합(Subset)의 합 문제에 기초, 배낭암호
Robin : 제곱근의 어려움 RSA(e=2) ,루트연산, P제곱 = N
El Gamal : 이산대수의 어려움에 기반 ,DSA 의 기반(디지털서명과 키교환용으로 이용)
DSA(DSS) : No Encryption,Nokey exchange, Yes-No인지만 검증
ECC : 짧은키로 암호화 강도는 높다(163 ECC Key vs 1024 RSA key)
Smart cart, PDA, Mobile Phone에 사용 – 효율적이어서
공개키 : Authentication,Pricacy,Keyexchange,Non-Repuducation지원
무결성지원하지 않음, 효율성이 낮음
요약
|
대칭키 |
장점: 효율적(암호화에 사용)
단점: 키관리문제
DES,AES(Rijndeal),IDEA |
|
비대칭키 |
장점: 키관리용이, 키교완(비밀키),인증,서명
단점: 효율성이 떨어짐
Easy but Difficult
RSA(인수분해),D-H(최초,키교환,로그어려움),El Gamal |
|
해시 |
Data 무결성검증,압축,일방향,충돌방지가되어야한다,효율성 |
HASH : 무결성만 보장
n 정의:가변길이의 메시지로부터 생성한 고정길이의 요약정보
n 목적:무결성검증
n 길이 : 128bit ~ 160bit
n 특징
A. Compression : 고정길이 압축
B. One-way
C. Efficicency : 128bit~160bit
D. Collision-free:회피하려면 hash size늘림, size늘어나면 효울성은 떨어짐
* hashsize가 커지면 효율성은 떨어지고 충돌방지는 증가 (P75그림)
n 유형
u MAC : 키사용
u MDC : 키없는함수,MD2,4,5(digest len-128bit),SHA(digest len-160bit,안전),RIPEMD-160(160bit),HAVAL
디지털서명의 특징
1. 부인방지(Non-Repudiation)
2. 위조불가(Unforgeable)
3. 서명자인증
4. 변경불가(Unalterable)
5. 재사용불가(Not reusable)
Hybrid system (전자상거래)
n 메시지 기밀성(효울성) : 비대칭키 암호화
n 무결성 + 서명(효율성 포함) : 해시
n 인증 + 부인방지 + 키교환 : 비대칭키 암호화
* 키교환 및 키인증을 위한 기반구조가 필요해서 PKI가 필요
P85 그림…
Digital watermark : Copywrite(저작권)보호, Message위치 숨김
워터마킹 시스템은 그래픽,이미지,비디오,오디오,심지어 주가를 표시하는 데이터나 컴퓨터 프로그램에 이르기까지 수많은 분야에서 응용 (MARK Detection)
Steganograph : Information Hiding ,데이터은폐,존재숨김
암호화 : 내용을못알아보게
암호해독 상황
|
종료 |
P’ |
e(P’) |
d(C’) |
C’ |
C |
|
COA(Ciphertext only):암호문만 가용한경우 |
X |
X |
X |
X |
O |
|
KPA(known plaintext):암호문에 대응하는 일부평문이가용 |
② |
X |
X |
① |
O |
|
CPA(chosen plaintext):평문을 선택하면 대응되는 암호문 |
① |
O |
|
② |
O |
|
CCA(chosen ciphertext):암호문을 선택하면 대응되는 평문 |
② |
|
O |
① |
|
* CPA : 암호해독자가 가장 좋아한다.
End to End vs Link
n Ent to End : 패킷이 송신지에서 암호화 된 후 최종목적지에서만 복호화됨
장점 : 속도, overhead가 낮다
단점 : 전송정보가 암호되지않아 트래픽 분석공격에 취약
n Link : 패킷이 매 노드를 지나면서 복호화 암호화가 진행됨
장점 : 전송정보역시 암호화(header는 암호화되지 않음)되므로 안전
단점 : 속도떨어짐,overhead많다,매 노드에서 평문이 노출될 여지가 있음.
키관리 정의 : 키의 생성에서 교환,폐기에 이르기까지 키와 관련된 전반적 사항관리(키수명주기 관리)
키복구시시템의 정의 : 암호문의 소유자(일반적인 암호시스템에서 키를 소오한 사람)가 아닐지라도 사전에 약속된 어떤 특정한 조건하에서 허가된 사람에게 암호문 해독이 가능한 능력을 제공하는 시스템
n key escrow(사전) : 비밀키의 복사본을 위탁,단점:사설키를 다른사람도 가지고있다
n Encapsulation(사후) : 향 후, 허가된 사람이 키 복구에 이용되는 부가적인 정보(Key Recovery Field)를 생성 ,암호문속에 복호화키정보를 암호화해서 저장
암호화프로토콜
n 전자우편 : PGP, PEM, S-MIME, MOS
n WEB : SSL/TLS, IPSEC (SSL작동계층: 전송계층상단~응용계층하단)
n 원결로그인(telnet,ftp,rlogin,,) : SSH
n 전자결재 : SET ( 구성요소 :카드소지자,사인,지불게이트,인증기관)
기본접근법
n 메시지 기밀성 : 대칭키 암호
n 키교환 : 대칭키 암호화
n 서명 : 디지털서명
n 메시지 무결성 : 해시
PKI 정의 : 공개키암호기술에 기반ㅇ르 둔 인증설르 생성,관리,저장,분배 그리고 말소하는등을 수행하는 하드웨어,소프트웨어,인력,정책의 집합체, 즉 기반구조, 인터넷상에서 서로를 식별하기 위해
n CA : 인증기관( rootca(한국정보진흥원),yessign,signagate…),인증정책수립,인증서 및 인증서 취소목록 관리
n RA : 등록기관(은행,쇼핑몰,증권회사…),사용자들의 인증서 요구를 승인하고 ca에.인증발급요청
* Certificate는 CA의 사설키로 서명되어 있음
CRL : 취소된 인증서 목록에 CA의 서명(일정기간동안 저장,게시)
LDAP : X.509와 통신하여 인증서를 Client로 Download(인증서 download)
무선보안
n WAP : 통신사 주축,유무선이원화(WAP Gap,Security Hole존재)
MME : MS, 유무선 일체
악성 코드 침해 이후 응급 처치와 데이터 복.hwp