2021-09-06-현대암호학-1주차.md
강의 계획 및 일정
- 비대면 수업, 대면 시험 예정
- 과제 15, 중간 35, 기말 40, 출석 10
- 휴일도 녹화강의로 할거임
- 현대 암호학 개론 (이동훈 지음, 이룬) 기반으로 PDF 강의자료 만들어 수업
Information Security
- 정보보호 (Information Security)
- 정보의 수집, 가공, 저장, 검색, 송신 수신 과정에서 정보가 훼손되거나 변조되
고 유출되는 것을 방지하기 위한 관리적 / 기술적 수단 또는 그러한 수단으로
이뤄지는 행위 - 보안 시스템의 안전성은 가장 취약한 부분의 안전성과 같다.
- 정보의 수집, 가공, 저장, 검색, 송신 수신 과정에서 정보가 훼손되거나 변조되
- NIST 3대 정보보호 서비스 (CIA Triad)
- 기밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability)
- 정보보호 위협요소
- 기밀성을 위협하는 공격
- 스누핑(Snooping)
- 스푸핑(Spoofing)
- 트래픽 분석(Traffic Analysis)
- 무결성을 위협하는 공격
- 변조(Modification)
- 삭제(Deletion)
- 재전송(Replay)
- 가용성을 위협하는 공격
- 서비스 거부(Denial of Service, DoS)
- 기밀성을 위협하는 공격
- 그 외 환경에 따라 제공되는 서비스
- 인증(Authentication)
- 개체 인증
- 메시지 인증
- 부인방지(Non-repudiation)
- 송신 부인방지
- 수신 부인방지
- 접근제어(Access Control)
- 인증(Authentication)
- 암호학(Cryptology)의 분류
- 암호 기법 (Cryptography)
- 암호 시스템 (Cryptosystem)
- 대칭키 암호 (symmetric key cipher) : 기밀성
- MAC : 메시지 인증, 무결성
- 공개키 암호 (asymetric key cipher) : 기밀성
- 해쉬함수(unkeyed) : 무결성
- 전자서명 : 부인방지
- 대칭키 암호 (symmetric key cipher) : 기밀성
- 암호 프로토콜 (Cryptographic Protocol)
- 암호 시스템 (Cryptosystem)
- 암호 해독 (Cryptanalysis)
- 암호 기법 (Cryptography)
Welcome to Cryptography
- 암호화(Encryption)의 목표
- 알고리즘을 사용하여 오픈 채널에서 전송하는 메시지의 기밀성 제공
- Cryptosystem = encryption algorithm + decryption algorithm
Asymmetric key Cryptosystem
- 공개키와 개인키
- 송신자와 수신자는 각각 서로 다른(비대칭)키를 소유함
- 개인키는 송신자의 비밀로 보관되며 복호화 할 때 사용
- 공개키는 모두에게 공개되고 메시지를 암호화할 때 사용
- 개인키와 공개키는 서로 수학적인 관계를 가지지만 밖으로 표현되지 않아야 함
- 송신자와 수신자는 각각 서로 다른(비대칭)키를 소유함
Cryptanalysis
- 암호학 발전의 순환구조
- 암호 기법 설계 → 해독 (i.e., 결점 발견) → 발전 → 해독 ...
- Kerckhoff 원리
" 알고리즘의 모든 내용이 공개되어도 키가 노출되지 않으면 안전해야 한다 "
맛있는 건 정말 참을 수 없어