반응형 IT/정보보안141 [암호학] 대칭키 암호 - DES(Data Encryption Standard) 데이터 암호화 표준DES(Data Encryption standard)1. 개요DES는 대칭형 암호(비밀키 암호)이다. 즉, 암호화 및 복호화 키가 동일하다.비대칭형 암호에 비해 암호 및 복호 속도가 빠르다.미국 정부의 상무부 표준국(NBS:현재는 NIST로 개편됨)이 1977년에 IBM사의 제안을 바탕으로 제정한 데이터 암호화 표준 규격이다. 데이터 암호화 표준(DES)은 64비트 평문을 64비트 암호문으로 암호화하는 대칭키 암호 알고리즘이다.DES의 키는 7비트마다 오류검출을 위한 정보가 1비트씩 들어가기 때문에 실질적으로는 56비트이다.DES 구조는 Feistel 네트워크의 변형된 형태이다. 라운드 횟수는 16이다. 56비트짜리 원래 키로부터 16개의 서브키를 생성하고 그 서브키를 각 라운드에서 사.. IT/정보보안 2019. 11. 15. 더보기 ›› [암호학] 대칭키 암호 - 현대 대칭키 암호 #스트림 암호 1. 현대 스트림 암호 (1) 개요 1) 기본 개념 이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로 사용된다. 블록 암호는 큰 블록 데이터를 사용하지만 스트림 암호는 일반적으로 평문의 작은 단위인 비트를 사용한다. 암호화는 일반적으로 비트 단위 배타적 논리합(XOR) 연산으로 평문과 키 스트림과의 결합에 의해서 생성된다. 2) 스트림 암호 설계 시 고려사항 ① 암호화의 연속은 긴 주기를 가져야 한다. 의사 난수 생성기는 언젠가는 반복되는 비트 스트림을 생산하는 함수를 사용한다. 반복 주기가 길다는 것은 암호를 해독하는 것이 그만.. IT/정보보안 2019. 11. 13. 더보기 ›› [암호학] 대칭키 암호 - 현대 대칭키 암호 #블록 암호 1. 고전 대칭키 암호와의 차이점 (1) 고전 대칭키 암호 문자 기반(Character-oriented)의 암호이다. (2) 현대 대칭키 암호 비트 기반(Bit-oriented)의 암호이다. 암호 대상이 텍스트에서 그래픽, 오디오, 비디오 등으로 확대 이들 데이터를 비트 스트림으로 변환하고 암호화하여 전송한다. 2. 현대 블록 암호 (1) 암호 설계 방식 1) 전치 암호 방식 평문 비트의 순서를 재배열하여 암호 한다. 평문의 0 또는 1의 개수는 암호문의 0 또는 1개의 가수와 같다. 전수 조서(Exhaustive search) 공격에 취약한다. 공격자는 64bit 평문 블록 중에 1비트 개수가 10개인 평문만 조사하면 되어 해독 시간이 빠르다. 2) 치환 암호 방식 평문의 비트 값 0과 1을 다른 비트.. IT/정보보안 2019. 11. 13. 더보기 ›› [암호학] CC(Common Criteria) - 정보 보호 시스템에 대한 공통 평가 기준, CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 CC(Common Criteria) 정보 보호 시스템에 대한 공통 평가 기준(CC)는 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등 기타 제반의 문제점을 없애기 위해 개발하기 시작하였다. 1998년에는 이에 의한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되었다. CC는 제1부 시스템의 평가 원칙과 평가 모델, 제2부 시스템 보안 기능 요구 사항(11개). 제3부 시스템의 7등급 평가를 위한 보증 요구사항(8개)으로 구성되어 있다. CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 미국의 NIST가 수행하는 암호모듈에 대한 안정성평가로 가장 널리 참조되는 프로그램이다. IT/정보보안 2019. 11. 12. 더보기 ›› [암호학] 지적 재산권 보호 - 디지털 저작권 관리 1. 스테가노그래피(steganography) (1) 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 기술이다. (2) 현대의 암호화가 "비밀을 기록" 하는 것을 의미하는 반면, 스테가노그래피는 "감추어진 기록"을 의미한다. 2. 디지털 워터마킹(Digital Watermarking) (1) 워터마킹이란 용어는 지폐의 제조과정에서 위조지폐를 가려내기 위해 물에 젖은 상태에서 특정 그림을 인쇄하고 말린 후 불빛에 비추었을 때 그림이 보이도록 하는 기술에서 유래했다. (2) 현재는 원본의 내용을 왜곡하지 않는 범위 내에서 혹은 사용자가 인식하지 못하도록 저작권 정보를 디지털 콘텐츠에 삽입하는 기술을 말한다. (3) 디지털 워터마킹의 분류 ① 강한(강성) 워터마킹 : 공격을 받아도 쉽.. IT/정보보안 2019. 11. 12. 더보기 ›› 반응형 이전 1 2 3 4 5 6 7 ··· 29 다음
