Cryptography

 

암호(Cipher)란?

어떤 내용을(평문, Plain Text) 남모르게 전달하기

위한 암호문(Cipher Text)을 만들기 위해

사용하는 신호나 부호

 

암호학(Cryptography)이란?

정보 보호를 위한 언어학적 및

수학적 방법론을 다루는 학문!

평문 메시지를 변환하여

암호문을 만드는 암호화 과정과

반대로 암호문을 다시 원래 평문으로 변환하는

복호화 과정에 대한 연구

 

이런 암호학을 통해 제공하고자 하는

목표(이점, 기능)는 다음과 같다.

역으로 생각하면 인터넷 정보보안에서

해결해야 될 문제 항목과도 같다.

 

동일성 (Identification) 통신 상대는 이름 그대로 진정한 대상인가	기밀성 (Confidentiality) 통신 내용은 제 3자의 도청 위험성이 없는가
무결성 (Integrity) 통신 내용이 전달 도중에 생성, 변경, 삭제되지 않았는가	부인방지성 (Non-Repudiation) 통신 당사자가 쌍방의 송수신 책임이 명확한가

 

 

고전 암호 종류를 쓱윽~ 둘러보자

 

암호의 시작 - 상형문자

이집트 나일강변의 "미네쿠프" 마을

상형문자가 암호의 시초

 

최초의 암호장치 - 스키테일(Scyrale)

막대 굵기가 다른 기울기를 이용한

비틀림에서 오는 수평단어 조합 방법

인류역사상 가장 오래된 전치암호

전치 :가로와 세로를 바꾸어 표현

 

로마시대 시저(Caesar) - 치환암호

알파벳을 대치하여 암호를 사용

I LOVE YOU → L ORYH BRX

 

마타하리 - 악보 암호

음표에 알파벳을 하나씩 대응

악보처럼 보이는데 실제

연주하면 음악이 안되는 함정 ㅋㅋ

 

다빈치 코드 크립텍스(cryptex)

5개 다이얼을 모두 일치 해야 풀림

조합은 AAAAA ~ ZZZZ, 26의 5승인

11,881,376개. 언젠가는 풀린다 ㅋㅋ

위와 같이 고전 암호들의 취약점은

빈도 분석(Frequency Analysis) 공격에 취약함

각각의 알고리즘은 여러번의 결과값을 보면

어느정도 유추가 가능한 점

 

해서, 현대 암호는 이미 알고리즘은

오픈된 상태에서

사용하는 키가 중요한 요소가 됨

 

 

이제 현대 암호화를 살펴보자

현대 암호의 기술 컨셉(케르코프원리)

암호 시스템의 안전성은

암호 알고리즘을 숨김으로써

보장되는 것이 아니라,

키를 숨김으로써 보장 됨 !!!

 

+ + + + + + + 대칭키 암호 시스템 + + + + + + +

모드 : input에 따른 output이 매번 똑같으면 안됨

ECB 모드 : 항상 같은게 나옴

CBC 모드 : 파라메터(IV) 통해 보안성이 높다

암호화때 병렬처리는 안됨

GCM 모드 : 풀때 인증코드로 정합성 확인

 

DES(Data Encryption Standard)

key 7byte 보안강도 매우 약함

암호, 복호 함수가 완전 똑같음(Feistel구조)

최근에 안씀, H/W지원도 노노

 

AES

DES 문제 해소코자

복호화는 암호화의 역순으로(SPN구조)

192,256 bit는 문제

AES 128Bit는 여전히 안전함

 

 

+ + + + + + 비대칭키 암호 시스템 + + + + + +

(Asymmetric Cipher System)

공개키(public Key), 개인 키(Private Key)

를 사용하여 대칭키 시스템 키 공유 이슈 해소

그러나 느리다는 단점이 존재

이에 빈번한 통신이나 

큰 연산에는 비효율적임

 

주의

대칭키의 비밀키는 Securty Key 표현

비대칭키의 개인키는 Private Key 표현

비밀키와 개인키를 헷깔리지 말자

 

평문-공개키-암호문-개인키-평문

평문-개인키-서명문-공개키-평문

 

서명문

암호과정의 반대로 하는 의미

공개된 여러사람이 누가 했는지를

안다라는(서명)의 기능이 제공된다.

전자서명~

 

RSA : 소인수 분해 방식 활용한 방식

DSA : 이산대수 방식을 활용한 방식

이렇게 암/복호화 키를 다르게 해도 사실,

Man-in-th-Middle 중간 탈취 공격으로

비대칭키 공유시 탈취가능

 

이를 더 강화하기 위해

CA인증서로 검증하는 과정을

거치는 PKI 방식 (통신채널보호) 을

병행하여 사용

 

하이브리드 암호화(Hybrid Encryption)

비대칭키와 대칭키의 장점을 혼합

 

PKCS #7 (CMS)

암호화 과정은

비밀키(대칭키) 생성

비밀키를 상대의 공개키로 암호화

비밀키로 메시지를 암호화

복호화 과정은

개인키로 암호화된 비밀키로 복호화 함

복호화된 비밀키로 암호화 된 메시지 복호화