암호화 개요(기무가부인)

암호화 개요

가. 암호화 정의

- 알고리즘과 암호화 키(key)를 이용하여 평문(Plain text) 형태의 메시지를 암호문(Cipher text)으로 변환하는 과정

 

나. 암호화 목적

목적 설명 적용기술

기밀성(Confidentiality) 보장 - 송/수신자 외에는 메시지의 내용을 알 수 없음 - 대칭키, 공개키

무결성(Integrity) 보장 - 정보의 조작 및 변경 방지 - Hash

인증(Authentication) - 시스템 사용자에 대한 신원 확인 - 인증서

부인봉쇄

가용성

 

 

구분 내용

대체(Substitution) - 표 등을 이용하여 메시지의 각 글자를 다른 글자로 대체, ex) 1->a, 2->b

치환(Transposition) - 문자열의 위치를 서로 바꾸어 표현

혼돈(Confusion) - 평문의 작은 변화가 암호문에 어떤 변화를 일으킬 것인지를 예측 불가한 속성

확산(Diffusion) - 평문을 구성하는 각각의 bit 정보가 암호문의 여러 bit 들로 분산되는 속성

확장(Expansion) - 무의미한 문자를 삽입하여 문자열을 확장

압축(Compaction) - 문자열에서 일부 문자를 삭제하여 압축문과 삭제문을 분리

 

암호화 개념도 및 구성요소

평문(Plain text) - 암호화 하고자 하는 문장

암호 알고리즘(Encryption Algorithm) - 암호화와 복호화에 이용되는 알고리즘

키(Key) - 암호화 알고리즘의 매개변수

암호문(Cipher text) - 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장

 

 

정보단위

스트림 암호 - 한번에 1비트 혹은 1바이트의 디지털 데이터를(스트림) 암호화하는 방식

블록 암호 - 평문 블록을 단위 블록으로 나누어 암호화 블록을 생성하는 방식

 

키 형태

비밀키 암호화(대칭키)

- 송신자와 수신자가 공유한 비밀키로 암호화 복호화 하는 방식

- 구현 용이. 빠른 암호화

공개키 암호화(비대칭키)

- 송신자와 수신자가 각각 공개키-비밀키 한쌍을 보유. 상대방의 공개키로 암호화한 정보를 전송하면 공개키에 해당하는 비밀키로 복원하는 방식

- 암호해독 어려움, 키 분배의 용이, 전자서명

 

암호화기반기술

SPN

- Substitution-Permutation Network (대체순열구조)

- 전치와 치환을 이용하여 관용 암호 방식의 문제 해결

- 적용 알고리즘 : AES, ARIA

 

Feistel(피스텔)

- N 비트의 블록을 N/2씩 둘로 나누고, R번의 라운드만큼 반복된 연산

- 라운드 함수를 반복적으로 적용, 이전 블록 암호문과 평문을 XOR한 형태

- 적용 알고리즘: DES, SEED

 

인수분해 - 두 큰 소수 p와 q의 곱셈은 쉬우나 n으로부터 p와 q를 추출하기 어려운 원리

- 적용 알고리즘: RSA

 

이산대수 - 이산대수의 계산은 어렵지만, 그 역함수/지수함수의 계산은 빠른 원리 이용

- 적용 알고리즘: Diffie-Hellman, DSA

 

해시함수

- 임의의 길이 메세지를 고정된 길이의 출력 값으로 바꾸어주는 알고리즘

- 단방향: 원래의 입력값을 찾아내기 불가능, 역상 저항성

- 적용 알고리즘: MD-5, SHA-1, SHA-2