암호학
[정보보안기사 07] 비대칭키 암호: RSA
[정보보안기사 07] 비대칭키 암호: RSA
2020.06.22비대칭키 암호: RSA(Rivest-Shamir-Adleman) 공개키 암호 알고리즘의 표준으로 인수분해 문제 해결이 어렵다는 사실에 기반하고 있다. 암호화와 전자서명 등에 사용된다. 키 생성 N = pq (p와 q는 서로 다른 소수) Φ(N) = (p-1)(q-1) Φ(N) 보다 작고, Φ(N)과 서로소인 정수 e를 찾음 de ≡ 1 (mod Φ(N))를 만족하는 정수 d(확장 유클리드 호제법) 암호화/복호화 통신 주체는 상대방의 공개키로 평문을 암호화하여 송신하고 수신자는 자신의 개인키로 암호문을 복호화하여 평문을 획득함 암호화 C = M^e mod n e: 공개키 복호화 M = C^d mod n d: 비밀키 취약점 소인수분해 공격 현실적인 시간 내에 효율적인 소인수분해는 아직 불가능 이러한 알고리즘..
[정보보안기사 06] 비대칭키 암호
[정보보안기사 06] 비대칭키 암호
2020.06.22비대칭키 암호(Asymmetric Cryptography) 암호화할 때 사용되는 키와 복호화할 때 사용하는 키가 서로 다른 암호 알고리즘 키 배송 문제 대칭키 암호를 사용하기 위해서는 키 배송 문제가 발생함. 해결방법 키 사전 공유 키 관리기관(TA, Trusted Authority)이 사전에 송수신자들에게 비밀 경로를 통하여 키를 전달 문제점 TA가 모든 사용자들의 키(𝑛(𝑛−1)/2개)를 관리해야 함 TA와 사용자 간의 안전한 통로 확보 문제 온라인 키 분배 키배포 센터(KDC, key distribution center)에서 키를 전달 배포 과정 키배포 센터에 통신을 위한 키 요청 키배포 센터는 의사난수 생성기를 통해 세션키를 생성 사용자의 키로 세션키를 암호화하여 전달 사용자는 자신의 키로 복호화..
[정보보안기사 05] 대칭키 암호: AES
[정보보안기사 05] 대칭키 암호: AES
2020.06.22대칭키 암호: AES(Advanced Encryption Standard) 기존에 사용하던 DES의 문제점은 키의 길이가 54bit로 짧아 Brute Force Attack(무차별 대입 공격)이 가능하다는 것이었다. 그래서 NIST(미국 국립기술표준원)는 DES를 대체하기 위한 알고리즘을 공모하였고 최종적으로 AES가 선정되었다. 구조 non-Feistel 알고리즘, SPN 구조 키 사이즈에 따라 라운드가 상이 AES-128(10라운드) AES-192(12라운드) AES-256(14라운드) 라운드 과정 SubBytes 바이트 단위로 치환 비 선형성을 갖는 S-box를 적용 ShiftRows 행 단위로 순환 시프트 수행 MixColumns 열 단위로 혼합 높은 확산을 제공 마지막 라운드에서 수행 X Add..
[정보보안기사 04] 대칭키 암호: DES
[정보보안기사 04] 대칭키 암호: DES
2020.06.22대칭키 암호: DES(Data Encryption Standard) 1973년, 미국 국립기술표준원(NIST)에서 국가적으로 사용할 대칭키 암호시스템으로 채택 구조 데이터 길이 평문: 64bit 키: 56bit(오류검출비트 8bit 제외) 암호문: 64bit 2개의 P-box 초기 전치(initial permutation) 최종 전치(final permutation) 라운드 키 생성기 56비트 키에서 48비트의 라운드 키를 생성 이러한 라운드 키는 각 라운드에서 사용됨 라운드 함수 Feistel 암호로 되어 있음 혼합기(mixer) 교환기(swapper)가 존재 DES 함수 라운드 함수를 구성하는 함수로 4가지로 이루어져 있음 확장 P-box 키 XOR 8개의 S-box 단순 P-box 설계 기준 S-b..
[정보보안기사 03] 대칭키 암호
[정보보안기사 03] 대칭키 암호
2020.06.22대칭키 암호(Symmetric Cryptography) 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 같은 암호 알고리즘 블록 암호 치환과 전치를 이용하여 평문을 일정 단위(블록)로 나누어서 암호문을 생성하는 것 확산과 혼돈 확산(Diffusion): 평문과 암호문 관계를 숨김 혼돈(Confusion): 암호문과 키의 관계를 숨김 전치 요소(P-box) 평문 비트를 전치시키는 역할 단순 P-box 입력받는 n 비트와 출력되는 m 비트의 크기가 같음(n = m) 역함수가 존재 확장 P-box n 비트를 입력받아 m 비트를 출력(n m) 입..
[정보보안기사 02] 암호학
[정보보안기사 02] 암호학
2020.06.22암호학(Cryptology) 평문(Plain Text)를 암호문(Cipher Text)로 만드는 암호기술(Crytography)과 이를 해독하는 암호해독(Cryptanalysis)에 대하여 연구하는 학문 암호 기법 치환(Substitution) 평문의 문자를 다른 문자로 교환(대체)하는 암호기법 전치(Transposition) 문자 집합 내부에서 자리를 바꾸는(재배열) 암호기법 원문과 암호문에 사용된 문자 사이에 일대일 대응 규칙을 갖는다 블록(Block) 평문을 특정 비트의 블록으로 잘라낸 후 암호화 알고리즘을 적용하여 암호화 Round를 사용하여 반복적인 암호화 과정을 수행 DES, AES 등 스트림(Stream) 데이터 흐름(Stream)을 순차적으로 처리해가는 암호 알고리즘 평문과 키를 XOR하여..