[보안프로토콜] 1주차 - 2강

보안 프로토콜이 제공하는 정보 보호 서비스인 기밀성, 무결성, 검증, 인증, 부인 방지를 제공해주는 암호 기술에 관하여 공부하고 어떻게 이러한 정보 보호 서비스를 제공해 줄 수 있는지 이해해보도록 한다.

우리는 온라인 통신상에서 메시지를 주고 받는 경우가 많다. 예를 들어 온라인 상에서 이메일을 주고 받거나 채팅을 하는 경우도 있을 것이며  특정 사이트에 로그인하기 위하여 아이디나 패스워드를 입력하는 경우, 검색창에 다양한 내용을 검색하여 원하는 답을 얻는 경우가 해당될 것이다. 위 동작이 수행될 때 컴퓨터는 사용자와 서버 사이에 메시지를 주고 받게 된다.

기밀성

[상황] 앨리스(송신자)가 밥(수신자)에게 메시지를 보낼 때 중간에 이브(도청자)에 의해서 패킷 캡쳐를 통한 도청을 당할 수 있다.

도청을 예방하기 위해 메시지에 대하여 기밀성을 유지할 필요가 있다!

도청
타인의 대화나전화 내용을 당사자의 동의 없이 몰래 엿듣는 행위를 말한다. 도청은 대상으로 하는 통신을 장치를 통해 정보를 취득하는 과정이며, 도청이라는 용어가 반드시 음성만을 지칭하는 것이 아니라 전자장치에서 영상이나 데이터 신호를 캡처하는 경우에도 지칭한다.
- 위키피디아

위 상황속 이브와 같은 도청자는 공격자 중에서도 소극적인 공격자로 분류할 수 있다. 메시지에 대해서 변경이나 적극적인 액션을 취하는 것이 아니라 도청만 하기 때문이다.

무결성 검증 + 사용자 인증

[상황] 앨리스(송신자)가 밥(수신자)에게 "중간고사가 없다"라고 메시지를 보냈지만 이브(공격자)가 패킷을 캡쳐한 후 "다음주 중간고사" 라고 내용을 변조하여 밥(수신자)에게 전송한다.

위 상황 속 이브와 같은 공격자는 패킷을 도청하여 패킷을 변조후 밥에게 재전송한다는 측면에서 적극적인 공격자로 분류할 수 있으며 이러한 공격을 예방하기 위해서는 전송된 메시지의 무결성을 보장할 수 있는 방법과 받은 메시지가 앨리스(송신자)로 부터 왔다는 사용자 인증이 필요하다. 

메시지에 대한 기밀성을 유지할 수 있는 암호 기술에는 무엇이 존재하는가?

암호화 및 복호화 과정을 통해 메시지에 대한 기밀성을 유지할 수 있다.

• 평문(plaintext): 암호화하기 전의 메시지
• 암호 기술: 중간에서 도청자가 암호문을 도청하더라도 특정 비밀값을 모른다면 암호문을 평문으로 복호화 할 수 없도록 하는 기술
• 암호문(cipertext): 암호화된 후의 메시지

암호화 및 복호화 과정을 시각화 하면 위와 같다.

도청자는 해독하기 위한 비밀 열쇄가 없으면 원문의 내용을 확인할 수 없다. (기밀성; Confidentiality, 비밀 통신)

 위 도식을 수학적으로 한 걸음 더 들어가서 생각해보자!

뭔가 수학적 기호가 들어가면 괜히 겁먹는 일이 있는데 그럴 필요가 없다. 암호화 및 복호화 알고리즘은 모두 함수이다. 

먼저 암호화 알고리즘에 대해 생각해보자! 암호화 알고리즘은 함수인데 평문(p)를 암호문(c)로 변환해주는 기능을 제공한다. 이 기능을 제공하기 위해 평문(p)와 키(k)를 입력으로 넣어주어야 암호문(c)를 출력해준다. 

원활한 암호화 기능을 제공해주기 위해 암호화 알고리즘에 요구되는 수학적 요소가 있다. 동일한 키(k)를 사용했을 때 하나의 평문(p)에 대응되는 하나의 암호문(c)가 존재해야 한다는 점이다. 이 요구사항을 "고정된 키에 대해 E는 평문 집합에서 암호문 집합으로의 전단사 함수"라고 표현하였다.

반대로 복호화 알고리즘의 경우 암호화 알고리즘과 반대로 암호문(c)와 키(k)를 입력으로 넣어주면 평문(p)를 출력해주는 기능을 제공한다. 암호화 알고리즘이 동일한 키(k)에 대하여 평문(p)와 암호문(c)간에 전단사 함수 관계를 지원했으니 복호화 알고리즘을 이에 대한 역함수 관계로 정의하면 직관적으로 이해할 수 있다!

도대체 너가 말한 Key 라는게 뭐하는 놈인데?

Key는 위에서 언급된 통신과정에서 앨리스(송신자)와 밥(수신자)만 알아야 하는 일종의 비밀값이다. 일반적으로 키값은 아주 긴 2진수 값으로 보여지는데 여기서 키의 길이가 암호 알고리즘의 안전성과 직결된다. 즉, 키의 길이가 길어질 수록 암호화 알고리즘의 안전성이 높아진다.

ㅋ예를 들어 아이디와 패스워드를 사용하여 포털사이트에 로그인할 때 패스워드가 길고 복잡할 수록 안전성이 높아진다. 암호 기술에도 동일하게 적용된다. 암호 알고리즘에서 사용되는 키 또한 비트수가 높은 키를 사용하면 안전성이 높아진다.

암호 기술을 조금 더 자세하게 분류하여 이해해보자! 다음과 같이 대칭키 암호와 비대칭키 암호라는 키워드가 보이고 있다!

• 두 개념 사이에는 무슨 차이가 있는 것일까?
• 위에서 언급된 기밀성을 유지하는 방법과 무슨 관련이 있는 것일까?

위에서 언급된 암/복호화 과정에서 키값이 하나인 것처럼 묘사 되었지만 사실 암호화할 때와 복호화할 때 사용되는 키값이 동일할 수도 있고 서로 다를 수도 있다. 전자를 대칭키 암호(Symmetric Cryptography)라고 부르며 후자를 비대칭키 암호(Asymmetric Cryptography)라고 부른다. 비대칭키 암호의 경우 공개키 암호(Public-Key Cryptography)라고 부르기도 한다.

대칭키 암호(Symmetric Cryptography) 중 DES, AES 는 미 연방 표준으로 사용되는 암호이며 ARIA, LEA, HIGHT, PIPO 등은 국내에서 개발된 암호이다.

비대칭키 암호(Asymmetric Cryptography) 에 대표적으로 사용되는 RSA암호가 존재하며 타원곡선을 사용한 ECC, DSA, KCDSA 등의 암호가 존재한다.

그러면 비대칭 키는 어떻게 동작함?

상황은 전과 마찬가지로 앨리스(송신자)가 밥(수신자)에게 메시지를 보내는 것이다. 

1. 밥은 공개키와 개인키 두개를 갖고 있다. (두 키는 수학적 relatioship을 만족하고 있다)
2. 공개키 저장소에 자신의 공개키를 등록해둔다.
3. 앨리스는 밥에게 메시지를 암호화하여 전송하기위해 공개키 저장소에서 밥의 공개키를 획득한다.
4. 앨리스는 밥의 공개키를 활용하여 메시지를 암호화한다.
5. 암호화된 메시지를 송신한다 (중간에 도청자가 있어도 밥의 개인키가 없으면 메시지를 읽을 수 없다)
6. 밥은 자신의 개인키를 활용하여 메시지를 복호화한다.

장점이 있다. 이전에 대칭키(비밀키) 방식은 사전에 송/수신자 모두에게 비밀키가 공유되어야 한다. (위험하다) 하지만 대칭키는 공개된 키를 기반으로 암호화 하여 자신만 갖고 있는 개인키로 복호화 하기 때문에 훨씬 안전하다!

실제로는 하이브리드 암호시스템을 많이 사용한다!

웹사이트에서 많이 사용하는 HTTPS는 보통 TLS 통신을 사용한다. 이 때 TLS가 하이브리드 암호 시스템을 사용한 통신을 한다. 

하이브리드(hybrid)
특정한 목표를 달성하기 위해 두 개 이상의 요소가 합친 것

하이브리드 암호 시스템은 대칭 암호와 공개키 암호의 장점을 조합하여 설계되었다. 하이브리드 암호 시스템을 보기 전에 대칭 암호와 공개키 암호의 장단점에 대하여 살펴보자!

	장점	단점
대칭키	공개키 암호에 비해 속도가 빠르다	송/수신자 사이에 암/복호화 키 공유가 요구된다 (키는 제3자가 알면 안되는 정보인데 공유과정에서 노출될 가능성이 있다)
공개키	키 공유의 문제가 없다.	대칭암호보다 안전하지만 속도가 느리다.
하이브리드 키	대칭키와 공개키 암호의 장점을 조합한다. - 공개키암호로 대칭 암호의 비밀키를 공유 - 대칭 암호로 메시지를 암/복호화 함 (빠른 속도와 신뢰성 있는 비밀키 공유를 수행할 수 있다!)

또다른 암호 기술에 대하여 살펴보자!

암호학적 해시함수는 메시지의 무결성을 검증하기 위해 사용하며 키가 없다는 특징이 있다 (이전에 본 암호 기술에서는 키가 존재했다)

메시지 인증 코드(Message Authentication Code, MAC)는 메시지에 대한 무결성을 검증 및 사용자 인증을 제공하는 기술이다. 앞서 본 보안 사례 중에서 패킷을 도청하고 위변조하여 밥에게 전달하는 적극적 공격자 이브가 존재할 때 메시지에 대한 무결성 검증과 사용자 인증 서비스를 제공해준다.

디지털 서명(Digital Signature)은 RSA 혹은 ECC와 같은 공개키암호를 활용하여 구현된다. 메시지 인증 코드 서비스에서 더 나아가 부인 방지(보낸사람은 있는데 받는사람이 없거나 그 반대의 경우) 서비스를 제공한다.

의사난수 생성기(pseudo random number generator)은 난수열을 생성하는 경우에 사용된다. 예를들어 어느 포털 사이트의 계정 정보를 생성할 때 비밀번호를 개인정보 중 공개된 정보(전화번호, 생년월일)를 활용하면 안전성이 떨어지기 때문에 비밀번호는 여러가지 조합의 공개된 정보와 관계없도록 하여 안전성을 높이기위한 일종의 방법이다. 

보통 예측하기 어려운 수열을 난수라고 한다. 위에서 의사 난수라고 부르는 이유는 엄밀하게 "난수"를 만드는 것이 매우 어렵기 때문이며 난수와 비슷한 수를 만들어주는 의사 난수 생성기를 활용하게 된다.

마지막으로 정리를 한번 해보자!

온라인 상에서 발생할 수 있는 보안 위협은 도청을 당하거나 적극적 공격자에 의한 메시지 변경(위/변조)가 발생되거나 위장/부인(송신자가 전송했는데 수신자가 없거나 그 반대의 경우)이 있다.

• 도청의 경우 메시지를 암호화하여 암호문을 전달함으로써 기밀성을 제공하여 도청의 위협을 막을 수 있다.
• 메시지 변경의 경우 메시지에 대한 무결성 검증으로 부터 메시지가 변조되었는지 검출해낼 수 있다.
• 위장의 경우 메시지 인증 코드나 디지털 서명을 통한 사용자 인증 기술을 제공함으로써 위장 공격을 막을 수 있다.
• 부인의 경우 디지털 서명을 통해 부인 봉쇄를 방어할 수 있다.

위와 같은 해결책을 구현할 때 대칭 암호, 공개키 암호, 암호학적 해시함수, MAC, 디지털 서명 등의 암호 기술을 통해 정보보호 서비스를 제공할 수 있게 된다.