반응형 IT/정보보안141 [암호학] 비대칭키 암호 - 공개 키 암호(Public-key cryptography) 공개키 암호 1. 개요 대칭키 암호는 평문을 복잡한 형태로 변환해서 기밀성을 유지한다. 공개키 암호는 수학적으로 해결하기 곤란한 문제를 토대로 해서 기밀성을 유지한다. 공개키 암호에서는 "암호화키"와 "복호화키"가 분리되어 있다. 송신자는 "암호화키"를 사용하여 메시지를 암호화하고, 수신자는 "복호화키"를 사용여 암호문을 복호화한다. 키쌍을 이루고 있는 2개의 키는 서로 밀접한 관계(수학적 관계)가 있다. 이 때문에 공개키와 개인키를 각각 별개로 만들 수는 없다. ※ 공개키 사용원칙 ① 암호화키와 복호화키는 같은 사람의 키쌍이어야 한다. ② 키는 암·복호화 중 한 번만 사용해야 한다. ③ 타인의 개인키는 사용할 수 없다. 2. 대칭키 vs 비대칭키 자주 오해하는 사실 중 하나는 비대칭키(공개키) 암호시스.. IT/정보보안 2019. 11. 25. 더보기 ›› [암호학] 비대칭키 암호 - 키 배송 문제 비대칭키(공개키) 암호 키 배송 문제 1. 개요 대칭암호에서는 양측이 안전하게 통신을 하기 위해서 비밀키를 공유하는 것이 핵심이다. 하지만, 대칭키 암호를 사용하려고 하면 키 배송 문제가 발생한다 => 비대칭키 기법이 해결 키를 보내지 않으면 수신자는 수신한 암호문을 복호화할 수 없다. 그렇다고 암호화되지 않은 키를 보내면 도청자가 복호화할 수 있다. 키를 보내지 않으면 안되는데 키를 보내서도 안된다. 이것이 대칭키 암호의 키 배송 문제이다. 키 배송 문제를 해결하기 위한 방법에는 몇 가지가 있다. ① 키의 사전 공유에 의한 해결 ② 키배포 센터에 의한 해결(온라인 키 분배) ③ Diffie-Hellman 키 교환에 의한 해결 ④ 공개키 암호에 의한 해결 2. 키 사전 공유에 의한 해결 키 사전 분배란 .. IT/정보보안 2019. 11. 22. 더보기 ›› [암호학] 현대 대칭키 암호를 이용한 암호화 기법 - ECB, CBC, CFB, OFB, CTR 모드 블록 암호의 사용 방식 블록 암호는 고정된 n비트 블록을 n비트 블록으로 변환시키는 함수이다. 임의 길이의 평문을 암호화시키기 위해서는 평문을 특정한 길이로 분할하여 블록 암호에 입력시켜야 한다. 즉 블록 암호를 이용하여 평문을 암호화할 때에는 단순히 암호 알고리즘만이 있으면 해결되는 것이 아니고 사용 방식도 규정하여야 한다. 블록 암호를 다양한 응용에 사용하기 위해 NIST에서는 5가지 운영 모드를 정의하였다. 이 5가지 모드는 사실상 블록 암호가 사용되는 모든 암호 응용에 적용할 수 있도록 만들어졌다. 이 모드는 DES나 AES를 포함한 어떤 대칭 블록 암호에도 적용할 수 있다. 블록 암호의 주요 모드는 다음과 같다. ECB 모드 : Electronic CodeBook mode (전자 부호표 모드) .. IT/정보보안 2019. 11. 21. 더보기 ›› [암호학] 기타 대칭키 암호 알고리즘 - IDEA, RC5, SEED, ARIA, HIGHT, LEA 1. 국제 암호 알고리즘 (1) IDEA(International Data Encrption Algorithm) ① DES를 대체하기 위해 스위스 연방기술 기관에서 개발한 알고리즘으로 128비트 키, 64비트 블록 암호로 Feistel 구조를 변형하였다. (IDEA가 Feistel과 SPN의 중간 형태인 Lai-Massey Scheme) ② 8라운드에 걸쳐 데이터를 변환하고 마지막에 한 번 더 키를 적용시켜 64비트 암호문을 생성하기 때문에 보통 8.5라운드라고 말한다. IDEA는 DES와 달리 S-box를 사용하지 않고 대수적 구조가 서로 다른 연산을 교대로 사용하여 암호학적 강도를 증가시켰다. ③ PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용되고 있다. (DES.. IT/정보보안 2019. 11. 19. 더보기 ›› [암호학] 대칭키 암호 - AES(Advanced Encrytion Standard) 고급 암호화 표준 AES (Advanced Encryption Standard) 대칭키를 쓰는 블록 암호이다. 높은 안전성과 속도로 인해 전 세계적으로 많이 사용되고 있다. 현재 AES는 DES의 뒤를 이을 AES라는 이름을 걸고 NIST가 주최한 공모전에서 채택된 Rijndael(레인달) 알고리즘을 가리킨다. 엄밀하게는 Rijndael 알고리즘의 여러 가능성 중, 암호화 블록의 크기가 128비트이며 암호화 키의 길이가 128, 192, 256비트인 세 가지 종류가 AES 표준으로 지정되었다. 각각 AES-128, AES-192, AES-256으로 불린다. 1. 역사 1997년 미국 국립기술표준원은 DES를 대체하기 위해 Advanced Encryption Standard 또는 AES로 불리는 암호 알고.. IT/정보보안 2019. 11. 15. 더보기 ›› 반응형 이전 1 2 3 4 5 6 ··· 29 다음