정보보안개론 7장 암호의 이해 - 정리

ICE28·2024년 5월 26일
3

정보 보안 개론

목록 보기
1/1
post-thumbnail

암호의 개념과 원리

암호화와 복호화

암호화: 평문을 암호문으로 바꾸는 것.
복호화: 암호문을 평문으로 바꾸는 것.
암호문: 비밀을 유지하기 위해 당사자만 알 수 있도록 꾸민 약속 기호
평문: 누구나 알 수 있게 쓴 일반적인 글

  • 전치법: 단순히 메시지에 들어있는 문자 위치를 바꾸는 방법
  • 대체법: 메시지의 글자를 다른 글자로 대체하여 암호화하는 방법

단일 치환 암호화

알파벳 한 글자를 다른 하나의 글자로 대체하는 방식

  • 시저 암호화
    알파벳 스물여섯 자를 세 자 또는 네 자씩 오른쪽으로 이동한 뒤 해당되는 글자로 변환하여 암호화하는 것.
    암호화가 가능한 경우의 수가 26에 불과한 매우 취약한 방식
  • 모노 알파베틱 암호화
    알파벳 스물여섯 자를 각각 다른 알파벳에 대응시켜 알파벳을 암호화하는 것.
    복호화하려면 알파벳 대칭표가 필요함.

단일 치환 암호와는 키워드를 몰라도 복호화가 가능하다.
빈도 분석법을 이용해 알파벳의 빈도를 계산해서 통계와 비교해 알파벳을 유추해낼 수 있음.

다중 치환 암호화

암호화 키와의 매핑에 따라 알파벳 하나가 여러 가지 다른 알파벳으로 대체되어 암호화 되는 것

  • 비즈네르 암호화
    26x26의 알파벳 대칭표를 이용하여 암호화하고자 하는 평문과 암호화 키를 매핑하고 암호화와 복호화를 수행하는 방식
    단순한 빈도 분석법으로는 암호문을 풀 수 없음 (키 값에 따라 암호문 치환 결과가 달라지기 때문)
    평문의 문자는 가로축, 암호화 키의 문자는 세로축에서 찾아서 대응되는 문자로 대체
  • 플레이페어 암호화
    2개로 이루어진 문자 쌍을 다른 문자 쌍으로 대체하는 암호화 방법.
    보통 정사각형 암호판 안에 영어 알파벳을 배열한 것으로 대체하는 방식.

대칭 암호화 방식

암호화할 때 쓰는 키와 복호화할 때 쓰는 키가 같은 것.

DES 알고리즘

64비트의 블록 암호화 알고리즘으로 56비트 크기의 암호화 키로 암호화함.

트리플 DES 알고리즘

DES의 복호화가 가능해짐에 따라 AES가 나오기 전까지 임시로 사용한 암호화 알고리즘
암호와 및 복호화 과정에서 DES와 달리 2개의 암호화 키를 사용

AES 알고리즘

DES의 암호화 강도가 점점 약해지면서 새롭게 개발된 것.
128비트 암호화 블록

SEED 알고리즘

전자 상거래, 금융, 무선통신 등에서 전송되는 중요한 정보를 보호하기 위해 한국인터넷진흥원과 국내 암호 전문가들이 순수 국내 기술로 개발한 128비트 블록의 암호화 알고리즘

ARIA 알고리즘

국가보안기술연구소 주도로 개발
2004년 국자표준기본법에 의거하여 국가표준으로 지정
AES 알고리즘과 마찬가지로 128/192/256비트 암호화 키를 지원

양자 암호

BB84 프로토콜: 양자 채널로 송신자와 수신자가 암호화 키를 공유하게 하는 프로토콜
광자 하나하나의 단위로 신호를 실어 나름.
양자역학의 복제 불가능성 원리측정 후 붕괴라는 특이한 현상을 이용
단일 광자를 정확하게 측정할 수 있는 기회가 단 한 번으로 제한

기타 대칭형 알고리즘

  • IDEA 알고리즘
  • RC5 알고리즘
  • Skipjack 알고리즘
  • LEA 알고리즘

비대칭 암호화 방식

암호화할 때 쓰는 키와 복호화할 때 쓰는 키가 다른 것.
암호화 키복호화 키가 한 쌍을 이룸

RSA 알고리즘

비대칭 암호화 알고리즘 중에서 가장 많은 지지를 받으며 오늘날 산업 표준으로 사용됨.
기본적인 정수론, 소수를 이용함.
중요 정보를 소수 2개로 표현한 후 두 소수의 곱을 힌트와 함께 전송하여 암호로 사용하는 것

비대칭 암호화의 구조

각 사람마다 공개 키개인 키를 하나씩 가지고 있음.

비대칭 암호화의 기능

  • 기밀성
    수신자의 공개 키로 암호화 / 수신자의 개인 키로 복호화
    수신자의 개인 키를 가진 사람만 내용을 볼 수 있음.
  • 부인 방지
    발신자의 개인 키로 암호화 / 발신자의 공개 키로 복호화
    발신자의 개인 키를 가진 사람이 암호화한 것을 증명

해시

해시의 특징

하나의 문자열을 고정된 길이의 값이나 키로 변환하는 것.
정보의 위조, 변조를 확인하기 위한 것으로 정보의 무결성을 확인하기 위해 사용됨.
해시되기 전의 값을 해시 값으로 추측하기가 불가능함.
충돌: 다른 값의 데이터를 입력하더라도 해시 결과 값이 같을 수 있는 상황

해시의 역할

해시가 완전히 똑같은 데이터만 해시 값이 같고 조금만 달라도 해시 값이 전혀 다르다는 점을 이용하여 데이터가 임의로 변경되지 않았다는 데이터 무결성을 확인하기 위한 도구로 사용

해시의 종류

  • MD
    RSA와 함께 개발된 것으로 MD2, MD4, MD5 가있음.

  • SHA
    160비트의 값을 생성하는 해시 함수
    MD5보다 조금 느리지만 좀 더 안전하다고 알려져 있으며, SHA에 입력하는 데이터는 512비트 크기의 블록임.

profile
ICE28
먼지

0개의 댓글