암호 기초

sua_ahn·2023년 10월 26일
0

네트워크&보안

목록 보기
4/5
post-thumbnail

암호 용어

평문 (Plaintext)
: 일반인 누구나 읽을 수 있는 문서로, 암호화되지 않은 내용

암호문 (Cyphertext, Cypertogram)
: 평문을 암호 키 및 알고리즘을 사용하여 암호처리된 문서

암호화 (Encryption)
: 평문을 암호문으로 만드는 과정

암호화 vs 인코딩

보안 강도

암호화 비트는 키 길이 또는 해시 길이에 비례하며, 이는 곧 보안강도를 결정한다.

   출처: 소프트웨어 보안약점 진단가이드 2021 - 행정안전부·한국인터넷진흥원

암호기술의 분류

  • 고전적 분류 : substitution | transposition
  • 처리 단위 분류 : 블록 | 스트림
  • 방향 분류 : 양방향 | 단방향

암호 알고리즘

RSA (Rivest-Shamir-Adleman)

: 대형 소수의 곱으로 이루어진 숫자의 소인수분해가 매우 어렵다는 전제에 따라 결정되는 공개키 암호화 방식

  • 두 대형 소수 p, q 와 둘의 곱 N (=pq) 을 이용
  • 키의 크기 ∝ N의 크기
    ex) 키 2048 bits → 2^2047 < N < 2^2048
  • 공개키 (N, e) → 암호문 = 평문^e % N
  • 개인키 (N, d) → 평문 = 암호문^d % N
    (오일러의 정리를 활용하여 e 와 d 를 구함)

AES (Advanced Encryption Standard)

: 2001 미국 표준 블록 대칭키 암호화 방식

  • 1970s DES (Data Encryption Standard) 대체
  • 키의 크기(bit)에 따른 분류 : AES-128, AES-192, AES-256
  • 블록 암호 = 블록 단위로 암호화를 수행 → 평문과 암호문의 길이 동일
    128bits 블록 → 데이터가 4x4 행렬로 나눠짐 (16bytes X 8bits = 128bits)
  • 특정 계산 함수 (라운드 함수)의 반복
  • 라운드 함수 ⊃ SubBytes, ShiftRows, MixColumns, AddRoundKey
  • 활용 : 와이파이, 블루투스 4.0, VPN system

Hash Algorithm (해시 함수, 해시 알고리즘)

: 다양한 길이를 가진 데이터를 특정한 길이의 데이터로 매핑하는 알고리즘
→ 함수 결과값 = 해시 코드, 해시 값, digest

  • 해시 테이블 : 해시 값을 index로 삼아 key와 value를 저장하는 자료구조
  • 해시 충돌 : 서로 다른 데이터가 동일한 해시 값을 가르키는 현상
    (∵ 해시값 개수 < 입력값 개수) → Chaining, Open Addressing

SHA (Secure Hash Algorithm)

: 미국 표준 암호화 해시 함수 (단방향 알고리즘)

  • 종류 : SHA-0, SHA-1, SHA-2 (해시 크기 224, 256, 384, 512), SHA-3
  • Rainbow Table, 무차별 대입 공격 사용하여 해독 가능
    → 해시 함수 여러 번 수행(Key Stretching), 원문에 임의의 문자열 덧붙이기(Salt)

양자암호

: 양자를 이용한 암호 기술

등장 배경

양자컴퓨터를 이용하면 현재 주로 사용되고 있는 RSA 등의 공개키암호를 짧은 시간에 깰 수 있기 때문에 양자암호가 등장하였다.

양자컴퓨터는 0과 1을 중첩해 여러 계산을 동시에 할 수 있기 때문에 기존 컴퓨터로 수백만 년 걸릴 소인수분해를 며칠 안에 계산 가능하다.

손바닥 위 동전의 앞뒤를 0과 1이라고 하면, 양자컴퓨터는 공중에서 회전하고 있는 동전의 '양자 상태'까지 함께 고려해 연산을 수행하는 것과 같다.

양자암호의 경우, 수학적 복잡성이 아닌 비가역적인 물리학적 자연현상에 기반을 두고 있어서 앞선 다른 암호체계같은 수학적 접근이 불가능하다.

양자

더 이상 쪼갤 수 없는 물리량의 최소 단위(광자, 전자 등)로, 미세한 자극에도 상태가 변하는 특징을 지녔다.

제3자가 데이터를 탈취할 경우, 양자 신호가 왜곡되어 정확한 정보를 측정하지 못할뿐더러 왜곡된 신호를 통해 도청자의 존재가 발각된다.

양자역학

: 양자는 관측과 같은 상호작용이 일어나면 운동량 혹은 위치가 결정됨을 이용한 학문

*위치와 운동량을 동시에 정확히 결정할 수 없다는 불확정성 원리

현재 발전 기술

PQC(Post Quantum Cryptography) 양자내성암호

: 효율적 해결 알고리즘이 알려져 있지 않은 수학적 난제에 기반을 두고 개발되어, 양자컴퓨터에 안전한 공개키 암호
새로운 양자암호라기보단 공개키에 대한 새로운 안전성 요구조건

QKD(Quantum key distribution) 양자키분배

: 양자통신*을 이용하여 송수신부가 서로 같은 암호키를 분배하는 기술

*빛의 가장 작은 단위인 광자의 불확정성 및 비가역성, 복제 불가능성 등 특성을 활용하여 광케이블로 통신

profile
해보자구

0개의 댓글