반응형 IT/보안157 [암호학] 대칭키 암호 - AES(Advanced Encrytion Standard) 고급 암호화 표준 AES (Advanced Encryption Standard) 대칭키를 쓰는 블록 암호이다. 높은 안전성과 속도로 인해 전 세계적으로 많이 사용되고 있다. 현재 AES는 DES의 뒤를 이을 AES라는 이름을 걸고 NIST가 주최한 공모전에서 채택된 Rijndael(레인달) 알고리즘을 가리킨다. 엄밀하게는 Rijndael 알고리즘의 여러 가능성 중, 암호화 블록의 크기가 128비트이며 암호화 키의 길이가 128, 192, 256비트인 세 가지 종류가 AES 표준으로 지정되었다. 각각 AES-128, AES-192, AES-256으로 불린다. 1. 역사 1997년 미국 국립기술표준원은 DES를 대체하기 위해 Advanced Encryption Standard 또는 AES로 불리는 암호 알고.. IT/보안 2019. 11. 15. 더보기 ›› [암호학] 대칭키 암호 - DES(Data Encryption Standard) 데이터 암호화 표준DES(Data Encryption standard)1. 개요DES는 대칭형 암호(비밀키 암호)이다. 즉, 암호화 및 복호화 키가 동일하다.비대칭형 암호에 비해 암호 및 복호 속도가 빠르다.미국 정부의 상무부 표준국(NBS:현재는 NIST로 개편됨)이 1977년에 IBM사의 제안을 바탕으로 제정한 데이터 암호화 표준 규격이다. 데이터 암호화 표준(DES)은 64비트 평문을 64비트 암호문으로 암호화하는 대칭키 암호 알고리즘이다.DES의 키는 7비트마다 오류검출을 위한 정보가 1비트씩 들어가기 때문에 실질적으로는 56비트이다.DES 구조는 Feistel 네트워크의 변형된 형태이다. 라운드 횟수는 16이다. 56비트짜리 원래 키로부터 16개의 서브키를 생성하고 그 서브키를 각 라운드에서 사.. IT/보안 2019. 11. 15. 더보기 ›› [암호학] 대칭키 암호 - 현대 대칭키 암호 #스트림 암호 1. 현대 스트림 암호 (1) 개요 1) 기본 개념 이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로 사용된다. 블록 암호는 큰 블록 데이터를 사용하지만 스트림 암호는 일반적으로 평문의 작은 단위인 비트를 사용한다. 암호화는 일반적으로 비트 단위 배타적 논리합(XOR) 연산으로 평문과 키 스트림과의 결합에 의해서 생성된다. 2) 스트림 암호 설계 시 고려사항 ① 암호화의 연속은 긴 주기를 가져야 한다. 의사 난수 생성기는 언젠가는 반복되는 비트 스트림을 생산하는 함수를 사용한다. 반복 주기가 길다는 것은 암호를 해독하는 것이 그만.. IT/보안 2019. 11. 13. 더보기 ›› [암호학] 대칭키 암호 - 현대 대칭키 암호 #블록 암호 1. 고전 대칭키 암호와의 차이점 (1) 고전 대칭키 암호 문자 기반(Character-oriented)의 암호이다. (2) 현대 대칭키 암호 비트 기반(Bit-oriented)의 암호이다. 암호 대상이 텍스트에서 그래픽, 오디오, 비디오 등으로 확대 이들 데이터를 비트 스트림으로 변환하고 암호화하여 전송한다. 2. 현대 블록 암호 (1) 암호 설계 방식 1) 전치 암호 방식 평문 비트의 순서를 재배열하여 암호 한다. 평문의 0 또는 1의 개수는 암호문의 0 또는 1개의 가수와 같다. 전수 조서(Exhaustive search) 공격에 취약한다. 공격자는 64bit 평문 블록 중에 1비트 개수가 10개인 평문만 조사하면 되어 해독 시간이 빠르다. 2) 치환 암호 방식 평문의 비트 값 0과 1을 다른 비트.. IT/보안 2019. 11. 13. 더보기 ›› [암호학] CC(Common Criteria) - 정보 보호 시스템에 대한 공통 평가 기준, CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 CC(Common Criteria) 정보 보호 시스템에 대한 공통 평가 기준(CC)는 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등 기타 제반의 문제점을 없애기 위해 개발하기 시작하였다. 1998년에는 이에 의한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되었다. CC는 제1부 시스템의 평가 원칙과 평가 모델, 제2부 시스템 보안 기능 요구 사항(11개). 제3부 시스템의 7등급 평가를 위한 보증 요구사항(8개)으로 구성되어 있다. CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 미국의 NIST가 수행하는 암호모듈에 대한 안정성평가로 가장 널리 참조되는 프로그램이다. IT/보안 2019. 11. 12. 더보기 ›› 반응형 이전 1 ··· 4 5 6 7 8 9 10 ··· 32 다음