IT/정보보안144 [암호학] 대칭키 암호 - 현대 대칭키 암호 #블록 암호 1. 고전 대칭키 암호와의 차이점 (1) 고전 대칭키 암호 문자 기반(Character-oriented)의 암호이다. (2) 현대 대칭키 암호 비트 기반(Bit-oriented)의 암호이다. 암호 대상이 텍스트에서 그래픽, 오디오, 비디오 등으로 확대 이들 데이터를 비트 스트림으로 변환하고 암호화하여 전송한다. 2. 현대 블록 암호 (1) 암호 설계 방식 1) 전치 암호 방식 평문 비트의 순서를 재배열하여 암호 한다. 평문의 0 또는 1의 개수는 암호문의 0 또는 1개의 가수와 같다. 전수 조서(Exhaustive search) 공격에 취약한다. 공격자는 64bit 평문 블록 중에 1비트 개수가 10개인 평문만 조사하면 되어 해독 시간이 빠르다. 2) 치환 암호 방식 평문의 비트 값 0과 1을 다른 비트.. IT/정보보안 2019. 11. 13. 더보기 ›› [암호학] CC(Common Criteria) - 정보 보호 시스템에 대한 공통 평가 기준, CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 CC(Common Criteria) 정보 보호 시스템에 대한 공통 평가 기준(CC)는 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등 기타 제반의 문제점을 없애기 위해 개발하기 시작하였다. 1998년에는 이에 의한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되었다. CC는 제1부 시스템의 평가 원칙과 평가 모델, 제2부 시스템 보안 기능 요구 사항(11개). 제3부 시스템의 7등급 평가를 위한 보증 요구사항(8개)으로 구성되어 있다. CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가 미국의 NIST가 수행하는 암호모듈에 대한 안정성평가로 가장 널리 참조되는 프로그램이다. IT/정보보안 2019. 11. 12. 더보기 ›› [암호학] 지적 재산권 보호 - 디지털 저작권 관리 1. 스테가노그래피(steganography) (1) 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 기술이다. (2) 현대의 암호화가 "비밀을 기록" 하는 것을 의미하는 반면, 스테가노그래피는 "감추어진 기록"을 의미한다. 2. 디지털 워터마킹(Digital Watermarking) (1) 워터마킹이란 용어는 지폐의 제조과정에서 위조지폐를 가려내기 위해 물에 젖은 상태에서 특정 그림을 인쇄하고 말린 후 불빛에 비추었을 때 그림이 보이도록 하는 기술에서 유래했다. (2) 현재는 원본의 내용을 왜곡하지 않는 범위 내에서 혹은 사용자가 인식하지 못하도록 저작권 정보를 디지털 콘텐츠에 삽입하는 기술을 말한다. (3) 디지털 워터마킹의 분류 ① 강한(강성) 워터마킹 : 공격을 받아도 쉽.. IT/정보보안 2019. 11. 12. 더보기 ›› [암호학] 암호분석 케르히호프의 원리(Kerckhoff's principle) 암호 해독자는 현재 사용되고 있는 암호 방식을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. 암호해독 암호 해독자는 복호화에 필요한 키를 갖고 있지 않고 평문의 통계적 성질과 암호에 관한 지식, 장비 등 그 밖의 여러 가지 부대 정보를 이용하여 암호문으로부터 평문 혹은 키를 찾아낸다. 2. 암호 분석의 종류 (1) 암호문 단독 공격(COA, Ciphertext Only Attack) 암호해독자에게는 가장 불리한 방법. 암호해독자가 단지 암호문 C만을 갖고 평문 P나 키 K를 찾아내는 방법, 평문 P의 통계적 성질, 문장의 특성 등을 추정하여 해독하는 방법이다. (2) 기지 평문 공격(KPA, Known Plaintext Attack.. IT/정보보안 2019. 11. 12. 더보기 ›› [암호학] 암호기술 - 대칭키 암호, 비대칭키 암호, 하이브리드 암호 시스템, 일방향 해시함수, 메시지 인증코드, 전자서명, 의사난수 생성기 1. 대칭키 암호와 비대칭키 암호 (1) 대칭키 암호(symmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하다. (2) 비대칭키 암호(asymmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다르다. (3) 비대칭키 암호 알고리즘을 사용하기 위해서는 송신자도 한 쌍의 키를 가지고 있어야 하며, 수신자도 자신만의 한 쌍의 키를 가지고 있어야 한다. 2. 하이브리드 암호 시스템 (1) 대칭키 암호화 공개키 암호를 조합한 암호 방식을 하이브리드 암호 시스템이라고 한다. 3. 일방향 해시함수 - 무결성을 제공하는 기술 (1) 해시값은 일방향 해시함수를 사용하여 계산한 값이다. (2) 수신한 데이터가 웹 사이트의 원.. IT/정보보안 2019. 11. 12. 더보기 ›› 이전 1 2 3 4 5 6 7 8 ··· 29 다음
