암호화 기법
혼돈(Confusion) = 대치를 통해 구현, 암호문과 평문의 관계를 숨김, A → 1(Box)
확산(Diffusion) = 통계적 성질로 암호문을 퍼트림, 행렬 변경
→ Product 암호화
공개키(개인키)
- DSA = 이산 대수
- ECC = 타원 곡선, 160Bit
- RSA = 소인수 분해, 키교환 → 공개키로 세션키를 암호화해서 전송
- Diffie-Hellman = 키교환, 난수 생성, 중간자 공격에 취약, N(N-1)/2
대칭키(비밀키)
-
스트림 암호화 = 키스트림(난수), 비트 단위 암호화, XOR로 1Bit 암호화, Padding 필요 X,
H/W 구현 용이, 빠름, RC4, SEAL, OTP -
블록 암호화
- 알고리즘
- Feistal 구조 = 역함수 없음, DES, SEED
- SPN 구조 = 역함수 있음, AES, ARIA (Substitution Permutation Network)
- 종류
- ECB = 가장 간단, 병렬 처리, 1개~2개 블록 암호화할 때 사용
- CBC = 가장 강력함, 초기화 백터 사용, 1Bit만 바뀌어도 다 바뀐다
- CFB = 순차적 암호화, 병렬적 복호화, 스트림 암호화(패딩 X)
- OFB = 디지털화 된 아날로그 신호 등, 스트림 암호화(패딩 X)
- CTR = 카운터를 사용한 키스트림 암호화시 1씩 증가
- 알고리즘
비교
DES = 56Bit, 16 라운드
3DES = 168Bit, 48 라운드
IDEA = 128Bit, 8 라운드
SEED = 128Bit, 16 라운드
AES(NIST 표준) = 128Bit
국내 암호화 알고리즘
- HIGHT = RFID, USN 등과 같이 저전력 경량화 환경에서 기밀성 제공, 블록 암호화 알고리즘
- ARIA = 경량 환경 및 하드웨어 구현 최적화, SPN구조의 블록 암호화 알고리즘
- LEA = 빅데이터, 클라우드 등 고속 환경 및 모바일 기기 등 경향 환경, AES보다 10배 빠르다
- LSH 해시함수 = 메시지 인증, 사용자 인증 등 사용, 암호학적 해시함수
해시함수(무결성)
특징
- 고정길이 출력
- 같은 입력에 같은 출력
- 일방향(선이미지 회피성)
- 충돌회피(강한 충돌 회피성) = 같은 문장 같은 암호화
- 약한 충돌 회피성(2차선 이미지 회피성) → H(y)=H(x)
종류 MD2(128Bit), MD4(128Bit), MD5↔︎패스워드(128Bit), SHA(160Bit), SHA-1(160Bit)=NIST 표준
생일자 공격 = 해시함수의 최소 비트는 160Bit 이상이 되어야 한다
암호문 공격
- 암호문 단독 공격(COA) = 단지 암호문만을 가지고 공격, 통계적 성질과 문장의 특성들을 추정
- 알려진 평문 공격(KPA) = 암호문에 대응되는 일부 평문이 가용한 상황에서 공격
- 선택 평문 공격(CPA) = 평문을 선택하면 대응되는 암호문을 얻을 수 있는 상황에서 공격
- 선택 암호문 공격(CCA) = 암호문을 선택하면 대응되는 평문을 얻을 수 있는 상황에서 공격
무결성 도구 = Tripwire
취약점 점검 도구 = SARA, NESSUS, NIKT02, Acurefix, SAINT, COPS
사이버 킬 체인 = 정찰 - 무기화 - 전달 - 익스플로잇 - 설치 - C&C - 행동계시
Can Do It
brb
Let me start