[보안프로토콜] 2주차 - 1강

정보 보호 서비스에는 다음과 같은 4가지 서비스가 있다.

• 기밀성
• 무결성 검증
• 사용자 인증
• 부인봉쇄

기밀성

도청을 방지할 수 있는 기능을 제공한다. 보통 대칭키 암호를 통해 보안 서비스를 구현한다.

대칭키 암호 
Alice와 Bob사이에 동일한 키를 사용하여 암/복호화를 구현하는 경우

대칭키 암호를 사용하려면 Alice와 Bob 모두 동일한 키를 갖고 있어야 하며 키를 공유하는 방법으로 여러가지가 있을 수 있다. 몇가지를 소개해본다.

• 안전한 채널을 사용하여 대칭키를 공유하는 경우 (Secure Channel)
• Diffie-Hellman 키교환
• RSA 비대칭키(공개키) 암호를 이용하여 대칭키를 공유하는 경우 

대칭 암호를 사용한 기밀성 제공은 다음과 같다. 

1. 사전에 대칭키에 해당하는 비밀키를 공유하고 있어야 한다.
2. 암호화 알고리즘(CTR모드의 AES-128)을 사용하여 암호문을 생성한 후에 암호문을 전송한다.
3. bob이 암호문 c를 전송 받으면 복호화 알고리즘(CTR모드의 AES-128 inv)를 사용하여 복호화 한다.

결국 제 3자는 메시지를 알 수 없으며 비밀키를 알고있는 bob만 평문으로 복호화 할 수 있기 때문에 도청을 방지할 수 있으며 기밀성이 유지될 수 있다.

다음은 CTR모드 AES-128의 구현 원리이다.

• 메시지는 128비트단위의 블록으로 분할한다.
• 만약 128비트에 맞춰지지 않는 M의 경우 padding을 붙여서 128비트가 될 수 있도록 보정한다.
• 블록마다 1씩 증가하는 CTR 카운터 값을 키 K와 함께 암호화한 후에 평문 M과 XOR 취한다.
• 모든 블록에 대해서 위 연산을 적용하면 암호문 C가 탄생하며 복호화는 역연산이다.

메시지 무결성 검증

메시지의 무결성을 검증해주는 역할을 하며 메시지의 변경 여부를 검출해줄 수 있다. 이 기능을 제공해주는 암호 기술은 다음과 같다.

• 해시함수 : 임의의 비트열을 입력 받아서 특정 l 비트로 변환해준다. (SHA-1: 160bit, MD-5: 128bit)
• 메시지 인증 코드
• 디지털 서명

Alice와 Bob이 메시지를 주고 받을 때 전송 도중에 메시지가 변경되지 않았음을 보장하고 싶다면 해시 함수를 사용한다.

1. SHA-1 해시 함수에 메시지 M을 받아서 해시값 m을 도출한다.
2. M은 임의의 길이 bit, m은 160 bit
3. 메시지M과 해시값m을 함께 전송한다.
4. bob은 자신이 다시 계산한 메시지 해시값과 alice로부터 받은 m을 비교한다.
5. 만약 결과 값이 달랐다면 위조 되었을 가능성이 높다.

만약 다른 Input에 동일한 Output을 만드는 경우가 쉽게 발생할 수 있는 약한 해시함수를 사용하면 위변조 될 가능성이 높기 때문에 사용에 주의 해야한다. (안전성이 높은 해시함수를 사용해야 한다)

사용자 인증

위장을 검출해줄 수 있다. 메시지 인증 코드와 디지털 서명으로 실현시킬 수 있다.

메시지 인증 코드 Message Authentication Code (MAC)
= 키를 사용하는 해시함수 (대표적으로 HMAC-SHA-1)

• 메시지 인증 코드도 키 K를 사용하기 때문에 대칭키 암호와 같은 방식으로 키를 공유할 수 있다.
• Alice는 메시지 M에 대하여 MAC값 m을 계산하여 메시지와 함께 Bob에게 전송한다.
• bob은 다시 계산한 mac과 전송 받은 mac이 동일한지 확인해본다.
• 키는 앨리스와 밥만이 알고 있기 때문에 보낸 사람이 누군지 확인할 수 있다.

MAC처럼 해시함수 계통은 기밀성과 부인봉쇄를 예방하지 못한다는 단점이 있다.

부인봉쇄

메시지를 전송한 사람은 있는데 받은사람이 없거나 반대의 경우이다. 디지털 서명으로 예방할 수 있다. 디지털 서명은 공개키 암호 및 해시함수로 구현된다. RSA암호와 SHA-256 암호를 접목시켜서 디지털 서명을 구현한다.

앨리스와 밥이 메시지에 대한 무결성 검증, 사용자 인증, 부안 봉쇄까지 기능을 제공하기를 원할 때 사용되는 방식이다.

• 앨리스가 공개키 암호에 대한 개인키와 공개키를 생성한다
• 앨리스는 매시지 M에대한 해시값 m (256bit) 을 계산한다.
• 해시값 m을 개인키로 암호화 시킨 서명값 sig를 전송한다.
• 앨리스의 공개키를 공개한다.
• 밥은 공개키 암호와 해시값을 사용하여 검증한다.

검증과정을 정리해본다.

• 밥은 받은 sig값을 앨리스의 공개키를 사용하여 복호화 시킨다.
• 받은 메시지에대한 해시값 m과 새로 계산한 메시지의 해시값이 같으면 무결성, 사용자, 부인방지가 통과 된 것이다.

해시함수를 왜 사용했을까?

공개키 암호는 대칭키암호보다 속도가 매우 느리기 때문에 해시값을 암호화 한 것이다.

기밀성: 대칭암호로 메시지를 암호화해서 전송합니다. 
동일한 대칭 암호로 암호문을 복호화를 합니다. 
대칭암호의 비밀키는 사전에 공유가 되어야 함

하이브리드 키 : 공개키 암호로 비밀키를 전달

메시지 무결성 검증 : 해시함수, 메시지 인증 코드, 디지털 서명

사용자 인증 ㅣ 주로 은행 업무에 사용. 메시지 인증 코드, 디지털 서명, 

부인방지 : 디지털 서명 (공개키 암호 + 해시함수) => 하이브리드 암호 시스템의 일종