-
PGP(Pretty Good Privacy)정보보호론 2022. 6. 11. 15:14
현제도 전 세계에서 널리 사용되고 있는 ㅇ마호 소프트웨어 대칭 암호에 의한 암호화와 복호화를 지원 PGP 기반 데이터 압축 데이터의 압축과 확장 키 링 관리 생성한 자신의 키 쌍이나, 입수한 공개 키를 관리하는 기능 PGP Authentication PGP Confidentiality PGP Authentication & Confidentiality PGP Key Ring 사용자가 소유하는 공개/개인키 쌍과 다른 사람의 공개키들을 저장하기 위한 자료 구조를 제공 개인키 링, 공개키 링 PGP Encryption PGP Decryption
-
난수정보보호론 2022. 6. 11. 14:23
용도 키 생성 - 대칭 암호나 메시지 인증 코드 키 쌍 생성 - 공개 키 암호나 디지털 서명 초기화 벡터(IV) 생성 - 블록 암호 모드인 CBC, CFB, OFB 비표(nonce) 생성 재전송 공격 방지나 블록 암호의 CRT 모드 솔트 생성 - 패스워드를 기초로 한 암호화(PBE) 일회용 패드 패딩에 사용되는 열을 생성 난수값이 제공해야 하는 기본적 성질 무작위성, 예측 불가능성, 재현 불가능성 예측 불가능성 == 강한 의사난수 공격자에게 간파당하지 않기 위해서는 "예측 불가능성"이 필요하다. 알고리즘은 공격자에게 알려져 있다고 가정하고 종자(seed)를 사용하여 난수를 생성한다. seed: 공격자에게 비밀 SW로 구현 가능하다. 재현 불가능성 SW만으로는 재현 불가능성을 갖는 난수열 생성 불가능하다...
-
인증서정보보호론 2022. 5. 23. 17:35
공개키 인증서(public-key 포함) 인증기관이 인증기광의 개인키로 디지털 서명을 생성한 것 사용하는 이유? -> Alice -> Bob에게 메시지 전송 할 경우, -> 만일 Bob의 공개키가 바뀌었을 경우 -> Eve의 공개키로 변경되었을 경우 -> 메시지를 복화하는 것은 Eve가 된다. 이러한 문제를 막기 위해서 이다. 인증서 - 표준화 x.509 인증서 형식은 S/MIME, IPSec, SSL/TLS, SET등에서 이용 (blockchain) 공개키 기반 구조 : PKI 공개 키를 효과적으로 운용하기 위해 정한 많은 규격이나 선택사양의 총칭 인증 기관(CA) 인증서의 관리를 행하는 기관 키 쌍을 작성한다(이용자가 작성하는 경우도 있다) 공개 키 등록 때 본인을 인증한다 인증서를 작성해서 발행한다..
-
메시지 인증코드정보보호론 2022. 5. 16. 16:26
보안 위협/취약성 기밀성 노출, 트패픽 분석 인증 위장 내용 수정 순서 수정 시간 수정 부인봉쇄 위의 보안 위협 및 해결방법 노출 트래픽 분석 공격 -> 메시지 기밀성 이용하여 해결 메시지 변조 및 재전송 공격 -> 메시지 내용 인증 방식을 이용하여 해결 메시지의 송수신 사실을 분인 -> 디지털 서명 방식을 이용하여 해결 신분위장 형태 인증의 종류 메시지 내용 인증 -> MAC 메시지 출처 인증 -> 디지털 서명(송신자 필드 내용 : 실제 송신자) 실체 인증 -> 인증 프로토콜(신청자 주장 검증자 확인) 메시지 인증코드 공통적인 특징: k(keys)를 이용한다. Ck(M)는 메시지 인증코드이다. -> 무결성을 제공한다. 인증 제공 메시지 내용 인증 출처 인증 메시지 순서 인증 메시지 인증코드를 왜 하는 ..
-
일방향 해시 함수정보보호론 2022. 5. 4. 20:43
대칭키 암/복호화 방 관용 암호 == 대칭키 암호 기밀성 제공 K를 이용해서 암호문 작성 하지만, 수신자와 송신자 모두 K값을 가지고 메시지를 위조 할 수 있다. 공개키 암호방식 기밀성은 제공하지 않는다. 서명을 확인하기 위해서 KUa를 사용한다. 수신자에게서만 보낼 수 있다. 전자서명 기반 공개키 암/복호화 방식 공개키와 대칭키 암호화 방식을 합쳐서, 기밀성이 제공된다. 무결성 공격 제어/검증 기능 (a) - 기밀성을 제공 - 인증을 거쳐야 한다. - F 부분에서 무결성 검증을 한다. - M와 F(m)을 동시에 암호화 해서, 비트 한개라도 건드리면, 모든 것이 잘 못 된다. - F값(무결성 검증시 사용)에 대해 복호화 후 위조/변경해야 한다. (b) - 좋은 암호는 아니다. - E부분에서 기밀성이 제공..
-
블록 암호 모드정보보호론 2022. 4. 18. 19:49
블록 암호 어느 특정 비트 수의(집합)을 한 번에 처리하는 암호 알고리즘 스트림 암호 데이터의 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘 블록 암호 모드 고정 길이의 블록을 암호화하는 블록 암호 운영 방식 5가지 모드 ECB 모드 : Electric CodeBook mode(전자 부호표 모드) CBC 모드 : Cipher Block Chaining mode(암호 블록 연쇄 모드) CFB 모드 : Cipher-FeedBack mode(암호 피드백 모드) OFB 모드 : Output-FeedBack mode(출력 피드백 모드) CTR 모드 : CounTeR mode(카운터 모드) ECB 장점 단덤 비고 간단하다 빠르다 병렬 처리 가능 (암호화, 복호화 양쪽) 반복이 암호문에 반영된다. 평문의 조작 ..
-
공개키 암호정보보호론 2022. 4. 10. 18:40
키 배송 문제 송신자와 수신자가 대칭키를 사저에 비밀스럽게 공유해야 한다. 키가 너무 많아지는 문제가 있다. 방법 Diffie-Hellman 키 교환 -> 공개키 암호의 근간 -> RSA 응용 (블록체인 시스템에도 사용된다) Diffie-Hellman 암호 통신을 원하는 두 송수신자 사이 비밀 정보 공유 방법 이산대수 생성자(generator/원시근) g를 갖는 순환군(cyclic group) G에서 이산대수 구하는 문제는 계산상 불가능하다는 것에 기인한다. 여기서, 군(Group)과 아벨군의 개념이 중요하다. 생성자(Generator) == 원시근(Primitive Root) 오일러의 ø-함수 == 오일러의 토이션 함수(Euler's totient function)!!! ø(n) 함수의 의미 : |Zn..