반응형 IT/보안157 [암호학] 비대칭키 암호 - RSA (공개키 암호시스템) 비대칭키 RSA 암호 시스템 1. 개요 (1) 개념 RSA는 공개키 암호 알고리즘 중의 하나이며, 세계적으로 사실상의 표준이다. 인수분해 문제 해결의 높은 난이도를 이용한 가장 대표적인 공개키 암호 알고리즘으로 암호화뿐만 아니라 전자서명의 용도로도 사용된다. SSL 프로토콜을 가진 많은 웹브라우저, PGP 그리고 공개키 암호 시스템을 사용하는 정부 시스템 등이 RSA를 사용한다. RSA는 두 개의 키를 사용하는데, 모두에게 공개하는 공개키(Public Key)와 공개해선 안 되는 개인키(Private Key)로 구성된다. 공개키는 메시지를 암호화할 때 사용하고, 개인키는 암호화된 메시지를 복호화할 때 사용한다. 2. 방식 ① A가 B에게 정보를 안전하게 보내고 싶어한다. 이때 RSA 알고리즘을 이용하고자.. IT/보안 2019. 11. 25. 더보기 ›› [암호학] 비대칭키 암호 - 공개 키 암호(Public-key cryptography) 공개키 암호 1. 개요 대칭키 암호는 평문을 복잡한 형태로 변환해서 기밀성을 유지한다. 공개키 암호는 수학적으로 해결하기 곤란한 문제를 토대로 해서 기밀성을 유지한다. 공개키 암호에서는 "암호화키"와 "복호화키"가 분리되어 있다. 송신자는 "암호화키"를 사용하여 메시지를 암호화하고, 수신자는 "복호화키"를 사용여 암호문을 복호화한다. 키쌍을 이루고 있는 2개의 키는 서로 밀접한 관계(수학적 관계)가 있다. 이 때문에 공개키와 개인키를 각각 별개로 만들 수는 없다. ※ 공개키 사용원칙 ① 암호화키와 복호화키는 같은 사람의 키쌍이어야 한다. ② 키는 암·복호화 중 한 번만 사용해야 한다. ③ 타인의 개인키는 사용할 수 없다. 2. 대칭키 vs 비대칭키 자주 오해하는 사실 중 하나는 비대칭키(공개키) 암호시스.. IT/보안 2019. 11. 25. 더보기 ›› [암호학] 비대칭키 암호 - 키 배송 문제 비대칭키(공개키) 암호 키 배송 문제 1. 개요 대칭암호에서는 양측이 안전하게 통신을 하기 위해서 비밀키를 공유하는 것이 핵심이다. 하지만, 대칭키 암호를 사용하려고 하면 키 배송 문제가 발생한다 => 비대칭키 기법이 해결 키를 보내지 않으면 수신자는 수신한 암호문을 복호화할 수 없다. 그렇다고 암호화되지 않은 키를 보내면 도청자가 복호화할 수 있다. 키를 보내지 않으면 안되는데 키를 보내서도 안된다. 이것이 대칭키 암호의 키 배송 문제이다. 키 배송 문제를 해결하기 위한 방법에는 몇 가지가 있다. ① 키의 사전 공유에 의한 해결 ② 키배포 센터에 의한 해결(온라인 키 분배) ③ Diffie-Hellman 키 교환에 의한 해결 ④ 공개키 암호에 의한 해결 2. 키 사전 공유에 의한 해결 키 사전 분배란 .. IT/보안 2019. 11. 22. 더보기 ›› [암호학] 현대 대칭키 암호를 이용한 암호화 기법 - ECB, CBC, CFB, OFB, CTR 모드 블록 암호의 사용 방식 블록 암호는 고정된 n비트 블록을 n비트 블록으로 변환시키는 함수이다. 임의 길이의 평문을 암호화시키기 위해서는 평문을 특정한 길이로 분할하여 블록 암호에 입력시켜야 한다. 즉 블록 암호를 이용하여 평문을 암호화할 때에는 단순히 암호 알고리즘만이 있으면 해결되는 것이 아니고 사용 방식도 규정하여야 한다. 블록 암호를 다양한 응용에 사용하기 위해 NIST에서는 5가지 운영 모드를 정의하였다. 이 5가지 모드는 사실상 블록 암호가 사용되는 모든 암호 응용에 적용할 수 있도록 만들어졌다. 이 모드는 DES나 AES를 포함한 어떤 대칭 블록 암호에도 적용할 수 있다. 블록 암호의 주요 모드는 다음과 같다. ECB 모드 : Electronic CodeBook mode (전자 부호표 모드) .. IT/보안 2019. 11. 21. 더보기 ›› [암호학] 기타 대칭키 암호 알고리즘 - IDEA, RC5, SEED, ARIA, HIGHT, LEA 1. 국제 암호 알고리즘 (1) IDEA(International Data Encrption Algorithm) ① DES를 대체하기 위해 스위스 연방기술 기관에서 개발한 알고리즘으로 128비트 키, 64비트 블록 암호로 Feistel 구조를 변형하였다. (IDEA가 Feistel과 SPN의 중간 형태인 Lai-Massey Scheme) ② 8라운드에 걸쳐 데이터를 변환하고 마지막에 한 번 더 키를 적용시켜 64비트 암호문을 생성하기 때문에 보통 8.5라운드라고 말한다. IDEA는 DES와 달리 S-box를 사용하지 않고 대수적 구조가 서로 다른 연산을 교대로 사용하여 암호학적 강도를 증가시켰다. ③ PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용되고 있다. (DES.. IT/보안 2019. 11. 19. 더보기 ›› 반응형 이전 1 ··· 3 4 5 6 7 8 9 ··· 32 다음
