반응형 IT/보안157 [암호학] 하이브리드 암호시스템 하이브리드 암호 시스템 1. 대칭키 암호화 공개키 암호 대칭키 암호를 사용하면 기밀성을 유지한 통신이 가능하다. 그러나 대칭키 암호를 실제로 운영하기 위해서는 키 배송 문제를 해결할 필요가 있다. 공개키 암호를 사용하면 복호화에 사용할 키를 배송할 필요가 없어지기 때문에 대칭키 암호가 근본적으로 가지고 있는 키 배송 문제를 해결할 수 있다. 그러나 공개키 암호에는 2가지 큰 문제가 있다. ① 공개키 암호는 대칭키 암호에 비해 처리속도가 훨씬 느리다. ☞ 하이브리드 암호 시스템으로 해결 ② 공개키 암호는 중간자 공격에 약하다. ☞ 인증을 통해 해결 2. 개요 하이브리드 암호 시스템은 대칭키 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법이다. 하이브리드 암호 시스템에서는 먼저 메시지를 고속의 대칭.. IT/보안 2019. 11. 27. 더보기 ›› [암호학] 대칭키 방식 vs 비대칭키 방식 항목 대칭키 공개키 키의 상호관계 암호화키 = 복호화키 암호화키 ≠ 복호화키 안전한 키 길이 128비트 이상 2048비트 이상 암호화키 비밀 공개 복호화키 비밀 비밀 비밀키 전송 필요 불필요 키 개수 N(N-1)/2 2N 암호화 속도 고속 저속 경제성 높다 낮다 제공 서비스 기밀성 기밀성, 부인방지, 인증 목적 데이터 암호화 대칭키 교환 전자서명 복잡 간단 단점 키 교환 원리가 없다 중간자 공격에 취약 해당 알고리즘 DES, 3DES, AES, IDEA RSA, ECC, DSA IT/보안 2019. 11. 26. 더보기 ›› [암호학] 비대칭키 - ECC, Elliptic Curve Cryptostystem 타원 곡선 암호(ECC, Elliptic Curve Cryptostystem) 1. 개요 키의 길이가 매우 커야 한다는 단점이 있는 RSA와 ElGamal 알고리즘을 보완하기 위해 개발된 알고리즘 동일한 수준의 보안성을 제공하면서 키의 길이는 짧아도 되는 암호 시스템이다. 타원곡선 군에서의 이산대수의 문제에 기초한 공개키 암호 알고리즘이다. ECC는 전자상거래의 핵심기술이다. 160비트 ECC는 1024비트의 RSA키와 동일한 보안 수준이다. 항목 ECC 방식 RSA 방식 기반구조 WPKI(무선) PKI(유선) 속도 빠름 느림 키 크기 상대적으로 작은 키 ECC에 비해 큰 키 적용 소영 Mobile 환경 인프라가 다소 구현된 환경 2. 특징 다양한 암호방식 설계가 용이하며, H/W와 S/W로 구현하기가 .. IT/보안 2019. 11. 26. 더보기 ›› [암호학] 비대칭키 암호 - ElGamal (공개키 암호시스템) ElGamal 방식 1. 개요 ElGamal은 이산대수 문제의 어려움에 근거해서 만든 시스템이다. 이산대수의 문제의 어려움이란, p가 소수이고 g가 원시원소일 때 g, x, p를 이용하여 y=g^x mod p 를 구하긴 쉽지만 g,y,p 값을 이용하여 지수승의 x를 구하기는 어렵다는 것이다. 이 때문에 ElGamal 암호에서는 x가 개인키, y가 공개키로 사용된다. ElGamal은 디지털 서명, 암호화, 키 교환에 사용될 수 있는 공개키 알고리즘이다. ElGamal은 실제로 Diffie-Hellman 알고리즘의 확장이다. ElGamal의 주요한 결점은 성능이다. 다른 알고리즘과 비교할 때 가장 느리다. ※ 이산대수 문제 예 2. 암호화와 복호화 ◆ Alice가 BOB 에게 암호문을 보내려고 하는 경우 ①.. IT/보안 2019. 11. 26. 더보기 ›› [암호학] 비대칭키 암호 - Rabin (공개키 암호시스템) 비대칭키 Rabin 암호 시스템 1. 개요 Rabin 암호시스템은 합성수 모듈러에 관하여 제곱근을 찾기 어렵다는 사실로부터 안전성을 얻는다. 이러한 문제는 인수 분해 문제를 푸는 어려움과 동등한 문제이다. RSA는 e, d라는 지수를 사용하지만, Rabin은 e, d가 2로 고정되어 있어 RSA보다 암호화 연산이 빠르다. 2. 암호화와 복호화 Rabin 암호시스템에서 암호화는 매우 간단하다. 연산은 오직 한 번의 곱셈으로 이루어져 있고 이 연산은 매우 빨리 수행된다. 그래서 Rabin 암호 시스템은 성능이 낮은 플랫폼에서 잘 활용될 수 있다. 스마트카드를 예로 들 수 있는데 스마트카드는 매우 제한된 메모리를 갖고 있기에 CPU 연산시간이 빨라야 한다. 3. Rabin 시스템의 보안 Rabin 시스템은 p.. IT/보안 2019. 11. 26. 더보기 ›› 반응형 이전 1 2 3 4 5 6 7 8 ··· 32 다음