3. 28 (수) - 암호 1

-
암호학
 
암호의 개념
 
통신 당사자들끼리만 아는 비밀스런 신호나 부호
암호화/복호화를 위한 원리 수단 방법 등을 취급하는 기술 혹은 과학
 
2. 암호 용어
 
모든 암호 알고리즘은 투명하게 공개되어 있음.
수학적으로 계산해 오류가 있는지 검출해야하기 때문
ex) 2.0, 2.1 ver 의 아래 한글 (암호 알고리즘은 프로그래머가 아닌 수학자가 만든다)
하지만 계산적으로 도출이 힘들어야 함.
알고리즘의 안정성은 키를 잘 관리하는 것이 중요.
암호화와 복호화에 같은 키를 사용하는 대칭키 알고리즘
암호화와 복호화에 다른 키를 사용하는 공개키 알고리즘
 
3. 암호 원리
 
평문을 암호화하기 위한 연산자의 유형
  ⦁ 치환 (Subtitution) : 평문의 각 원소를 다른 원소로 사상
  ⦁ 전치 (Transpostion) : 평문의 각 원소를 재배열
  ⦁ 혼합 (Confusion) : 평문의 원소를 치환 선택(bit)
  ⦁ 확산 (Diffusion) : 평문의 원소를 확대(bit)
사용된 키의 수
  ⦁ 대칭키 : 송수신자가 같은 키를 사용
  ⦁ 공개키 : 송수신자가 다른 키를 사용
평문 처리 방법
  ⦁ 블록 암호화 (Block cipher) : 연산을 블록 단위로 처리
  ⦁ 스트림 암호화 (Stream cipher) : 입력을 연속적으로 처리
   → 사실 둘의 차이는 보기에 잘 모른다.
 

단대단 암호
OSI 참조모델에서 가장 높은 계층(7,6)에서 이루어진다.
네트워크에서 보안유지에 실패하더라도 데이터의 비밀성은 위협
받지 않는다.
암호화는 송수신 프로세서가 담당한다.

링크 암호 기법
- 링크암호 : 하드웨어적으로 암호를 사용하는 기법
OSI 참조모델에서 가장 낮은 계층(1,2)에서 암호화 된다.
송수신 호스트나 중간 노드에서 노출된다.
신뢰적인 호스트 사이에 비신뢰적인 매체를 사용할 때 유리하다.
암호화는 송수신 호스트에서 담당한다.
 

관용 암호 (대칭키 암호)
암호/복호에 동일한 키 와 동일한 알고리즘 사용
수신자와 송신자는 키를 교환해야 함
공유한 키(비밀키)는 비밀로 유지
키 분배의 어려움
디지털 서명 불가능
키를 상호 소유하므로 부인방지의 어려움이 있다.
속도가 빠름
 
공개키 암호
암호/복호에 각각 서로 다른 키 와 동일한 알고리즘 사용
수신자와 송신자는 연관된 키쌍 중 하나를 알아야 함
키 쌍중 하나(개인키)를 비밀로 유지
공개키를 공개
디지털 서명 가능
개인키를 가진 본인만이 서명할 수 있기 때문에 부인방지 기능을 함
속도가 느림
 
Optimal 한 알고리즘이다. : 공부해봐야 소용이 없다. 이미 난제인 것
1) 소인수분해 알고리즘
소수 P, Q를 곱하여 만들어진 합성수는 소인수 분해 시 PQ 밖에 나오지 않는다.
 

4. 고전적 암호 기술
 
4-1 Steganography
 
전송 내용을 숨기는 방법
Steganography 방법
- 메시지의 존재 자체를 은폐
암호 방법
- 다양한 원문의 변환에 의해 외부인이 그 의미를 알지 못하도록 메시지를 변형
- 치환, 전치를 이용, 원문을 숨김
 
특징
메시지의 존재 자체를 은폐
원문내의 단어나 문자를 적당히 배열함으로써 실제 메시지를 나타냄
 
Steganography의 장점
생성이 쉽다.
 
Steganography의 단점
상대적으로 적은 정보 비트를 은닉하는데 많은 오버헤드 요구
방법 노출시 재사용 불가
비밀통신에 대한 사실이 발견되면 타인에 의해 이용될 수 있다.
 
최근 경향
동영상, 이미지 파일을 이용 원문을 숨기는 방법이 인터넷 등의 네트워크에서 이용됨
테러, 범죄에 이용되는 경우가 나타남
 
4-2 시저 암호
 
암호화 방식(문자 p를 암호화)
C = E(p) = (p+3) mod (26)
일반화 : C = E(p) = (p+k) mod (26)
문자 pC로 암호화
 
복호화
p = D(C) = (C -3) mod (26)
일반화 : p = D(C) = (C - k) mod (26)
문자 Cp로 복호화
 
단점
암호화 및 해독 알고리즘을 알고 있다.
가능한 키가 25개 뿐이다.
Brute-force attack이 가능
평문의 언어를 알고 있으며 쉽게 인식할 수 있다.
 
 
4-3 다중치환
ex) Time is an illusion. Lunchtime doubly so.
 
TIME IS AN ILLUSION LUNCHTIME DOUBLY SO
 
TIMEISANILLUSIONLUNCHTIMEDOUBLYSO
 
TI ME IS AN IL LU SI ON LU NC HT IM ED OU BL YS OZ
 
SK CL SX RA ES UM XS NA UM MY DP EA KC MV CS BQ RV
 
SKCLSXRAESUMXSNAUMMYDPEAKCMVCSBQRV
 
ex) 다른 사람의 문장 해독해보기
 

댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

-
● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션   userlist_enable       userlist_deny                                            의미             yes                           yes                       user_list 파일에 등록된 사용자는 접속이 불허             yes                           no                      ...
자세한 내용 보기

전자서명 개념

-
이미지
▣ 전자서명 전자문서의 단점 - 위변조 용이 - 작성사실 입증의 어려움 전사서명의 요구조건 - 서명자 신원의 확인 - 위조 불가, 변경 불가 (데이터 무결성) - 부인 방지 - 재사용 불가 대칭키 알고리즘에 의한 방법 - 중재된 서명기법  : 서명과 검증을 제3자에 의해서 행할 수 밖에 없음 공개키 알고리즘에 의한 방법 - 메시지 복원형 전자서명 방식 - 문서 자체를 이용하는 서명 방식 - 메시지 부가형 전자서명 방식 - 문서에 서명메시지를 포함하는 방식 인증서는 인감 증명서에 해당 공개키의 소유자를 증명하는 용도 인증서의 정의 - 공개키의 소유자 증명 - 인증기관이 자신의 개인키로 전자서명 인증서 표준 : X.509 - 메시지 다이제스트 알고리즘만을 포함  → 무결성만을 중시 (=속도, =가용성) CA : 인증서 발행기관 RA : 인증서 유저 등록 기관 CRL : 인증서 폐지 목록 ▣ 전자서명 방식 ◎ 부가형 전자 서명 방식  ▷ 설명   메시지를 해시함수 처리 → 해시 코드 (message digest) → 해시코드를 송신자의 개인키로 서명  ● 원본 메시지와 서명을 붙여서 송신   원본 메시지에 해시함수 처리 → 해시 코드 1 획득   서명을 송신자의 공개키로 복호화 → 해시 코드 2 획득  ● 해시 코드 1과 해시 코드 2를 비교   → 동일하면 인증, 다르면 인증 실패  ▷ 제약   기밀성이 보장되지 않음 ◎ 전자 봉투 방식  ▷ 조건   상대방의 공개키가 맞는지 확인되어야함  ▷ 설명   ● 송신자     송신자는 난수를 발생시키고, 이것을 비밀키로 지정한다.     수신자의 공개키로 위 비밀키를 암호화...
자세한 내용 보기

3.27 (화) - Network (패킷 통신 - 4가지 지연)

-
이미지
Network 1.6. 패킷의 지연과 손실 ◎ 패킷은 Store and Forward 형식으로 전송   - 패킷은 라우터의 버퍼에 시간순으로 저장 후 전송   - 패킷이 라우터에 들어오는 양이 라우터가 전송 가능한 양을 초과한 경우   - 라우터(스위치)의 큐에서 처리순서를 기다림    → 이때 지연되는 것을 처리지연(processing delay) 이라고 함.   - 데이터는 큐에 저장되어 전송을 기다림    → Queuing 지연 (지연 중에서 가장 심한 지연)    → 큐잉 지연은 조절이 가능 (혼잡제어) → 우리의 최대 관건     → 윈도우 사이즈 조절 (흐름제어) → 수신 측의 성능 증대로 현재는 거의 신경쓰지 않음.   - 목적지로 데이터가 전송   - 전송되는 데이터의 지연 (전송 지연)    → 전송률 (R), 패킷의 길이 (L), 전송 지연 = L / R    → 위 수식을 계산하는 것이 아닌 반비례관계임을 의미    → 패킷의 길이가 늘어나면 지연이 늘고, 전송률이 늘면 지연이 줄어듦.   - 데이터가 전파되는 동안의 지연 (전파 지연)    → 링크의 길이 (d), 전달 속도 (s = 2*10^8 m/sec), 전파 지연 = d / s   - 네트워크의 구조 상, 패킷을 추적한다는 것은 내게서 나가는 패킷의 경로를 추적한다는    것이 아니라, 나의 컴퓨터에 들어오는 패킷을 읽어본다는 뜻이다.   - 후자는 구조 상 불가능.      - 파일 중간 읽어 볼 것 ( 두 가지 지연 ) ◎ 전체 노드 간의 지연   - 처리 + 큐잉 + 전송 + 전파 지연 ◎ 큐잉 지연   - 트래픽 강도로 계산 ...
자세한 내용 보기