singularis7’s Life Note

표준 블록암호인 Triple DES 및 AES 256에 관하여 공부한다. DES Data Encription Standard의 약어이다. 1977년도 미국 표준 블록 암호로 재정되었다. 전 세계적으로 차분 분석, 선형분석에 의해서 안전하지 않음이 밝혀졌다. 1999년도에 DES가 56bit 키를 사용하기 때문에 22시간 15분만에 뚫린다는 사실이 밝혀졌다. Single DES 시스템은 legacy 시스템에서만 사용해야하며 이후 Triple DES를 사용했다. DES를 대체할 표준 암호 공모전을 통해 AES가 미국 표준 암호로 지정되었다. NIST (National Institude Technology) 표준 암호로 AES와 TDES가 지정되어있다. ISO/IEC 에는 위와 같은 9종의 블록 암호가 있다...

하이브리드 암호 시스템에서 메시지를 암/복호화 할 때 대칭키 암호가 많이 사용된다. 대칭 키 암호 방식으로는 블록 암호와 스트림 암호가 존재한다. 현대에는 블록 암호가 많이 사용되고 있으며 긴 비트에 메시지를 암호화 처리 하기 위해서 블록암호 모드 방식이 필요하다. 블록 암호는 블록 단위를 암호화 하는 암호기술로서 특정 비트 수의 블록 집합을 한꺼번에 처리한다. 암호화 알고리즘에 따라 처리하는 블록 bit 단위가 다를 수 있다. 대칭키 암호의 또다른 기술인 스트림 암호도 존재한다. 보통 키스트림과 평문을 xor 연산하여 암호화가 진행된다. 블록 암호의 주요 모드에 대해서 살펴보자. 일반적인 상황을 생각해보자! AES-128을 갖고 암호화를 할 때 16바이트를 암호화를 하는데, 데이터 평문을 암호화 하게 ..

암호 기술에는 대칭키 암호 공개키 암호 해시함수 메시지 인증코드 디지털 서명등의 다양한 암호 기술들이 존재한다. 실제 사용되고 있는 네트워크 상에서의 암호화 과정 대부분은 암호기술 들을 융합하여 사용하고 있으며 하이브리드 암호 시스템이라고 부른다. 실제로 HTTPS, SSL, TLS 통신에서 융합된 암호 기술이 어떤 형태로 사용되고 있는지 이해해보자 암호 기술하면 대표적으로 대칭키 암호와 공개키 암호가 존재하며 가장 큰 차이점은 암호화 하는 키와 복호화 하는 키가 동일하면 대칭키, 다르면 비대칭키 혹은 공개키 암호라고 부른다. 대칭키와 공개키의 장단점은 서로 엇갈려서 존재한다. 대칭키 암호는 빠른 속도로 기밀성을 유지한 통신이 가능하다는 점이다. 그러나 암호화 키와 복호화 키가 동일하기 때문에 사전에 공..

암호의 역사 보안 프로토콜의 핵심 원천 기술의 역사에 관하여 살펴본다. 시저암호 (Caesar cipher) 로마 장군 줄리어스 시저가 사용하였다는 암호 (기원전 100년경) 평문으로 사용되는 알파벳을 일정한 문자 수만큼 "평행이동" 시킴으로써 암호화 주어진 키만큼 평행이동 시킨 문자로 암호화 하여 암호문을 생성하고 있다. 복호화는 주어진 키만큼 역으로 계산하여 복호화 하면 되기 때문에 대칭키암호에 해당된다고 볼 수 있다. 만약 메시지가 시저 암호를 통해 암호화 되었다는 정보를 도청자가 알았다면 영어 알파벳은 총 26개이기 때문에 쉽게 모든 키 후보를 대입하여 평문을 도출할 수 있다. => 전사 공격 (brute-force attack) 전사 공격을 막을 수 있는 암호가 없을까? 평문을 구성하는 알파벳을..

정보 보호 서비스에는 다음과 같은 4가지 서비스가 있다. 기밀성 무결성 검증 사용자 인증 부인봉쇄 기밀성 도청을 방지할 수 있는 기능을 제공한다. 보통 대칭키 암호를 통해 보안 서비스를 구현한다. 대칭키 암호 Alice와 Bob사이에 동일한 키를 사용하여 암/복호화를 구현하는 경우 대칭키 암호를 사용하려면 Alice와 Bob 모두 동일한 키를 갖고 있어야 하며 키를 공유하는 방법으로 여러가지가 있을 수 있다. 몇가지를 소개해본다. 안전한 채널을 사용하여 대칭키를 공유하는 경우 (Secure Channel) Diffie-Hellman 키교환 RSA 비대칭키(공개키) 암호를 이용하여 대칭키를 공유하는 경우 대칭 암호를 사용한 기밀성 제공은 다음과 같다. 사전에 대칭키에 해당하는 비밀키를 공유하고 있어야 한다..