Replicated

AE (Authenticated Encryption)Encryption DataMAC기밀성과 무결성 제공비밀키(대칭키) 암호화와 MAC을 이용- Encryption then MAC- Encryption and MAC- MAC then Encryption - IPSEC, TLS, SSHv2 - SSH SSL/TLS 1.2 이하 AEAD (Authenticated Encryption with Associated Data)- 기밀성 / 무결성 / 인증 보장 * AE도 인증 됨. 그냥 성능이 좋음- Associated Data (추가 데이터) - 암호화되지 않고 인증만 됨 - 네트워크 헤더 정보, 시퀀스 넘버, 프로토콜 버전 등- tag - 암호화된 데이터(Cipher Text)와 추가 데이..

해시 함수- 가변 길이 입력 -> 고정 길이 출력- 적은 입력 값 변화 -> 완전히 다른 출력값- 단방향 함수 (One-way function) 빠른 검색을 위한 인덱싱으로 사용- 충돌 가능성 있음- Chaining 기법으로 보완 파일 무결성 검증에 사용 암호학적 해시 함수h(M) = y- 암호학적 해시 함수 h에 M을 입력하면 해시 값 y 출력- 부분적 병렬 처리 가능 특성- 역상 저항성 - 해시 값 y를 이용해 입력 값 M 계산 불가 - == h(M) = y인 y가 주어졌을 때 M을 도출하기 어려움- 제2 역상 저항성 - 입력값 M, 해시값 y를 이용해 동일한 해시값 y를 출력하는 입력값 M'을 계산할 수 없음 - == h(M) = y일때 동일한 해시값 y를 갖는 M'을 도출..

비밀키, 공개키 알고리즘 장점 취합 전송 데이터는 비밀키 암호화- 낮은 암호화 비용 데이터 암호화에 사용되는 비밀키는 공개키 암호화, 암호문과 함께 전송- 키 관리 문제점 해결

배경- 1970년대 이전 -> 비밀키 암호만 존재- 비밀키 암호는 키 분배 및 관리 문제 존재- Diffie-Hellman - 1976, 공개키 암호 개념 제안 - 이산대수 문제- RSA - 1977, Rivest, Shamir, Adelman - 소인수분해 문제 기본 원리- 공개키/개인키 쌍 생성하여 사용- 일방향 함수(One-way function) 사용 대표적 활용 분야- 키 교환 알고리즘- 전자 서명(부인 방지 기능)이산대수 기반주어진 g, x, p를 이용하여 y = g^x mod p를 구하긴 쉽지만, g, y, p 값을 이용하여 원래의 x를 찾기는 어렵다- Diffie-Hellman- Elgamal- ECC 소인수분해 기반매우 큰 두개의 소수를 선택하고 이를 기반으로 공개키..

대표적인 대칭키 알고리즘- DES(Data Encription Standard), 3DES- AES(Advanced Encryption Standard) - 128, 192, 256 키 길이- ARIA - 128, 192, 256, SEED - 128 - 국산 알고리즘- PRESENT, CLEFIA, SIMON, SPECK - 경량 알고리즘- LEA(Lightweight Encryption Algorithm), HIGHT(HIGH security and light weight) - 국산 경량 알고리즘- RC4(Rivest Cipher 4), ChaCha20 - 스트림 암호 알고리즘 대칭키 암호 시스템 장단점 (vs. 공개키 암호 시스템)장점- 빠름- 상대적으로 적은 리소스 사용- 양자 컴퓨터 공격에 상..

블록 암호- 평문과 암호문이 고정된 크기의 블록으로 구성- 평문을 일정 크기의 블록으로 나눈 후 블록 단위 암호문 구성- 블록 크기를 맞추기 위한 패딩 필요 (모두 필요한 건 아니고)- 혼돈(Confusion) & 확산(Diffusion)- P-Box(Permutation Box), S-Box(Substitution Box), XOR, Shift, Swap..- 다양한 키 길이에 따라 여러 라운드를 반복 실행, 혼돈과 확산을 높임 블록 암호 패딩- 입력 데이터가 블록 크기 배수가 아닐 때, 배수가 되도록 채움- 복호화 시 원본 메시지의 끝, 패딩의 시작 구분 가능해야 함- 메시지 복호화가 정상적으로 실행되었는지 검증 기능 제공- 메시지가 블록 크기의 배수이면? => 패딩 블록 추가 (블록 하나 통으로 ..

고대 암호- 노예 머리에 문신, 스키테일 암호, 시저 암호- 시저 암호는 가장 많이 나타나는 문자를 모음에 대조시키면 깨지고, 치환 암호라고도 함 현대 암호Kerckhoffs 원리- 암호의 안전성은 알고리즘이 아니라 키의 안정성에만 의존- 키를 제외한 시스템의 모든 내용이 노출되어도 암호 체계는 안전해야 함 현대 암호 시스템 주요 기능기밀성(Confidentiality)- 비밀키, 공개키 암호 무결성(Confidentiality)- 암호학적 해시 함수- MAC (Message Authentication Code)- 전자 서명 인증(Authentication)- 개체 인증- 메시지 인증 부인 방지(Non-Repudiation)- 전자 서명- 공인인증 시스템 기타- 난수 난수(Random number)- ..

정보보안 3대요소(CIA)기밀성 (Confidentiality)- 인가된 사용자만 정보에 접근 보장- 정보 유출 방지 목적- 암호화 및 접근 통제 등을 통해 구현무결성 (Integrity)- 정보가 변조되지 않았음(정확성)을 보장- 데이터의 신뢰성 보장 목적- 해시 함수 및 전자서명 등을 통해 구현가용성 (Availability)- 필요시 정보 사용 가능- 서비스 중단 방지가 주요 목적- 백업, 이중화 등 구현 망분리: 업무망과 인터넷망을 물리적 또는 논리적으로 분리- 외부 위협으로부터 내부 시스템(업무망 보호)- 초기 구축 비용 높음- 시스템 운영/관리 부담 증가 - 최신 보안 패치 어려움- 업무 불편성 증가 가능- 우회 경로 발생 가능성- 내부자 공격 취약 물리적 망분리- 아예 망이 다름 논리적 망..