기사자격증(알기사, 키, 난수)

키

1. 대칭키 암호, 공개키 암호, 메시지 인증 코드(MAC), 전자서명 등의 암호기술을 사용하려면 키라는 큰 수가 필요하다.

 

2. 키 공간 : 가능한 키의 총 수

  → 키 공간이 클수록 무차별 공격에 대응할 확률이 높아진다.

 

3. 세션키와 마스터키

 1. 세션키 : 통신 때마다 한 번만 사용되는 키(일회용)

 2. 마스터키 : 통신시 반복적으로 사용되는 키(반복)

 

4. CEK와 KEK

 1. CEK

  - 정보(콘텐츠)를 암호화 할 때 사용하는 키

 

 2. KEK

  - 키를 암호화 할 때 사용하는 키

 

 3. CEK, KEK의 암,복호화 원리

 

5. 솔트

 - 의사난수 생성기로 만들어지는 랜덤한 수

 - 솔트는 사전공격을 막기 위해 존재

  ※ 사전공격 : 미리 키 후보를 계산하여 준비 해두는 방법

 - KEK(키를 암호화 하는 키)를 만들 때 솔트를 사용하면 KEK 후보 종류 수가 솔트의 비트 길이만큼 증가하기 때문에 사전공격이 매우 어려워 진다.

 - 솔트를 사용한 것과 안 한것의 KEK의 수

 

난수

1.난수의 용도

- 키의 생성

- 키 쌍의 생성

- 초기화 벡터(IV)의 생성

- 비표(nonce)의 생성

- 솔트의 생성

- 일회용 패드

2. 난수의 성질

1. 무작위성 : 통계적인 편중 없이 수열이 무작위로 되어 있는 성질

2. 예측 불가능성 : 과거의 수열로부터 다음 수를 예측할 수 없는 성질

3. 재현 불가능성 : 같은 수열을 재현 할 수 없는 성질

이 세가지 성질은 아래로 갈수록 엄격한 조건이 된다.

 

3. 의사난수 생성기

1. 난수 생성기

- 하드웨어로 난수를 생성하는 경우

- 예측이나 재현이 사실상 불가능한 자연 현상을 센서로 감지하여 그 결과를 기초로 난수열을 생성하는 것

2. 의사난수 생성기

- 소프트웨어로 난수를 생성하는 경우

- 소프트웨어만으로는 진정한 난수를 생성할 수 없기 때문에 의사난수 생성기라고 부른다.

 

3. 의사난수 생성기의 구조

- 의사난수 생성기는 내부상태를 가지며 종자를 기초로 의사난수를 생성함