![]()
해시함수 1. 임의의 길이의 입력값을 고정된 해시값으로 출력 2. 다대일 대응 → 충돌이 일어날 수 밖에 없음 → 비둘기집 원리 비둘기집 원리 : n+1마리의 비둘기가 n개의 비둘기집에 들어갈 경우 적오도 한 비둘기집에는 두 마리의 비둘기가 들어가있다는 원리 3. 일방향성을 가짐 → 충돌 내성을 가질 필요가 있음 충돌 내성 : 충돌 발견이 어려운 성질 4. msg 값이 달라지면 해시 값도 달라짐 5. 해시함수의 보안 요구 사항 - 1. 프리이미지 저항성 2. 제 2 프리이지 저항성, 3. 충돌 저항성 - 프리이미지 저항성 : y값이 주어질 때 y = h(x)에 해당하는 x값을 찾기 어려워야한다. - 제 2 프리이미지 저항성 : msg를 쉽게 위조할 수 없는 성질, 공격자가 x를 알고 있는 상태에서 h(x..
비대칭키 키 배송문제 - 대칭키를 사용하게 되면 키 배송문제가 발생한다. 키 배송문제 : 통신을 위해서는 키가 필요하지만 키를 보내게 되면 도청자가 도청 할 수도 있기 때문에 키를 안 보낼수도 보낼수도 없게 되는 문제 - 키 배송문제 해결 방법 1. 키의 사전에 공유 2. 키 배포센터 운영 3. Diffie-Hellman 키 교환 4. 공개키 암호 1. 키의 사전에 공유 - 키 사전 공유는 키 관리기관(TA)에서 사전에 두 사용자에게 비밀 경로를 통해 키를 전송 - 키 사전 공유는 TA도 필요하고 비밀통로가 필요하며 TA는 많은 사용자의 키를 관리 해야한다. TA가 관리해야되는 키의 수 : n(n-1)/2 → 비용이 많이 든다. 2. 키 배포센터 운영 - 암호통신이 필요할 때 마다 키 배포센터(KDC)에..
![]()
AES - 1997년 DES를 대체하기 위해 나옴 - 현재 사용하는 AES는 레인달(Rijndael)이고 레인달은 SPN 구조 - SubBytes(), Shift-Rows(), MixColumns(), AddRoundKey()로 나온다. - AES는 128bit의 평문 128bit의 암호문, 128(10R), 192(12R), 256(14R)의 키 크기로 구성 - 하드웨어나 소프트웨어 구현 시 속도나 코드 압축성 며에서 효율적, 스마트 카드에 많이 사용 다양한 대칭키 암호 알고리즘 1. IDEA - DES를 대체하기 위해 스위스 연방기술 기관에서 개발 - Feistel과 SPN의 중간 단계인 Lai-Massey Scheme 형태 - 8라운드로 구성(8.5라운드라고도 함) - DES보다 안전하고 빠르기 때..
현대 블록 암호 현대블록 암호 = 확산과 혼돈 성질을 만족시키기 위해 전치요소(P-Box)와 치환요소(S-Box)를 결합하여 설계 확산 : 암호문과 평문사이의 관계를 숨기는 것 혼돈 : 암호문과 키의 관계를 숨기는 것 P-Box(전치) P-Box의 종류 : 단순 P-Box, 확장 P-Box, 축소 P-Box 단순 P-Box = n 비트를 입력받아 m비트를 출력하는 P-Box로써 n=m을 만족 한다. 확장 P-Box = n 비트를 입력받아 m비트를 출력하는 P-Box로써 nm을 만족 한다. 역함수의 존재성 - 단순 P-Box는 역함수가 존재하지만, 축소, 확장 P-Box는 역함수가 존재하지 않는다. S-Box(치환) - S-Box는 치환이기 때문에 n비트를 입력받고 m비트를 출력할 때 n=m이라 생각하겠지..
정보보호 : 정보의 수집ㆍ가공ㆍ저장ㆍ검색 등의 행위 중 발생하는 훼손 변조 유출등을 방지하기 위한 기술적 관리적 수단 또는 수단으로 행해지는 행위 정보보호의 5대 목표 - 기밀성, 무결성, 인증성, 가용성, 책임추적성 1. 기밀성 : 허가받은 인원, 시스템 만이 알 필요성에 의해 시스템에 접근할 수 있다. 기밀성은 비밀엄수가 필수 되어야 하고 허가받지 않은 정보 유출을 예방 접근제어, 암호화가 대표적인 기밀성 보안기술 2. 무결성 : 네트워크에서의 내용은 불법적으로 생성, 변경, 삭제해서는 안된다, 접근제어, 메시지인증이 대표적인 무결성 보안기술 3. 가용성 : 합법적인 사용자가 서비스 거부를 당해서는 안된다. 데이터 백업, 중복성 유지, 물리적 위협으로부터 보호가 대표적인 가용성 보안기술 4. 인증성 ..
