본문 바로가기

Professional Engineer/SEC15

전자서명(Digital Signature) / 디지털 서명 정의- 공개키 인프라를 이용하여 해시함수를 통해 축약된 메시지를 송신자의 개인키로 암호화한 “서명”을 첨부함으로써 누구나 송신자가 서명한 메시지의 원본성을 확인할 수 있는 기술- 위조불가, 인증, 재사용불가, 변경불가, 부인방지키워드- 위조불가, 서명자 인증, 부인방지, 변경불가, 재사용불가, HASH, MD생성, 개인키, 공개키, PKI, SSL, 임베디드 Secure Boot 메커니즘 기술요소 공개키 암호화 방식:개인키와 공개키 쌍을 사용합니다.개인키는 서명자만 소유하고, 공개키는 불특정 다수에게 공개됩니다.RSA, DSA, ECDSA 등의 알고리즘이 사용됩니다.해시 함수:문서의 무결성을 보장하기 위해 사용됩니다.원본 문서를 고정된 길이의 해시값으로 변환합니다.디지털 인증서:공개키와 소유자 .. 2024. 9. 13.
이중 서명(Dual Signature) SET(Secure Electronic Protocol)의 기반 기술. 이중 서명(Dual Signature)정의- 구매정보와 지불정보에 대한 해시(hash) 값을 자신의 비밀키로 암호화하는 방식으로 구매 정보와 지불 정보를 각각 다른 키로 암호화되어, 판매자는 구매정보만, 금융기관은 지불정보만 알 수 있도록 하는 전자 서명 키워드- SET, 해시, 메시지 다이제스트, 공개키/비밀키, 구매정보/결제정보 메커니즘 DS의 과정은 위와 같다.1. PI 와 OI를 각각 hash 함수를 돌려 160비트 짜리 PIMD, OIMD (PI Message Digest, OI Message Digest)를 생성 2. PIMD와 OIMD를 합쳐서 또 hash를 돌려서 POMD 라는 메세지 다이제스트를 생성3. POMD.. 2024. 9. 13.
양자내성암호(Post-Quantum Crytography) 정의-양자 컴퓨터의 보안 위협에 대응할 수 있는 암호 기술로, 양자 컴퓨터의 연산능력으로도 풀 수 없는 수학적난제를 활용한 암호화 기술 키워드-다변수기반 암호, 코드기반 암호, 격자기반 암호, 아이소제니기반 암호, 해시기반 전자 서명 메커니즘 기술요소다변수기반(Multivariate-based)암호- 안전성과 연산 효율성을 위해 주로 이차함수를 사용- 키 사이즈가 크기 때문에 주로 서명 기법에 이용됨 - Rainbow 코드기반(Code-based) 암호- 행렬연산이라 연산속도가 빠름- 복호화가 암호화에 비해 연산 속도가 느리고 키사이즈가 큼- McEliece 격자기반(Lattice-based) 암호- LWE(Learning with Errors)등의 문제를 푸는 어려움을 기반으로 설계됨 - .. 2024. 9. 13.
양자암호화 프로토콜(BB84, COW04) 정의- 0비트의 상태를 나타내는 편광 2가지와 1비트의 상태를 나타내는 편광 2가지를 정의 한 다음 십자필터와 대각필터를 통해 측정함으로써,안전하게 키를 교환하는 방법 메커니즘참고(양자암호통신 장비 주요기술)주요기술기술요소설명키분배장비(QKD)기술APD(AvalanchePhotodiode)통신 파장영역에서의 광 흡수율이 높고, 구동전압이 낮아 단일 광자 검출 소자로 많이 이용양자통신채널기술유선통신채널(광섬유)단일모드 광섬유를 사용하여 네트워크 구축투과손실이 낮아 장거리 통신에 활용무선통신채널(대기이용)위성과 지상 사이를 대기를 통해 QKD 암호 통신날씨의 영향을 많이 받아 단거리 통신에 이용시스템고도화기술양자중계기광섬유 기반의 장거리 양자암호통신을 위한 증폭기양자상태 유지하며 신호 전달양자다중화 중계기다.. 2024. 9. 13.
양자암호통신 (Quantum Cryptography Comm.) 양자의 중첩, 얽힘 특성, 불확정성을 이용한 양자암호통신의 개요 정의- 양자의 특성인 양자 중첩, 얽힘, 불확정성 등 양자역학원리를 이용하여, 암호화키를 송/수신부에 분배하고, 이를 통해 암호화 통신을 진행하는 암호통신기술  양자의 3가지 특성  양자중첩  Quantum Superposition 여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지  정확한 양자 상태를 알 수 없는 특성  양자얽힘  Quantum Entanglemen 둘 이상의 양자가 가지는 비고전적 상관관계로 두 양자가 서로 멀리 떨어져 있어도 존재하는 특성  불확정성  Uncertainty Principle 서로 다른 물리량을 동시에 정확하게 측정이 불가한 것으로, 양자 암호 통신에서 복제가 불가능하다는 것을 증명해 .. 2024. 9. 13.
디피헬만, RSA (Rivest Shamir Adleman) 정의- 송신자와 수신자가 암호화되지 않는 통신망을 통해 안전하게 통신할 대칭키 알고리즘에 사용할 공통의 비밀키를 생성하는 종단 키 교환 알고리즘 키워드-  대칭키메커니즘기술요소(절차)사전 공개 값 공유 - 생성키를 기반으로 공개값 p와 g를 공유 각자 비공개 정수(키) 선정 - 각자의 임의의 정수를 선택하고 선택 값과 사전 공유한 p와 g를 이용하여 연산 공개키 공유 - Alice의 R1과 R2의 공개키 교환, 상호 전송 비공개 정수 이용 재연산 - 기존에 선택한 임의의 정수와 R1, R2를 이용한 연산 진행 공통 비밀키 공유 - 계산에 의한 공통의 비밀키 공유 참고- 키 교환 취약점인 중간자 공격(MITM) 존재, 교환값 암호화 전송, 무결성, 기밀성 보장 필요 정의- Rivest, Shamir, Ad.. 2024. 9. 13.
암호학적 해시함수 무결성 보장 위한 해시함수의 개요 정의- 임의의 길이의 입력 메시지를 고정된 길이의 출력 값으로 변환시키는 기법 키워드-역상저항성, 2차역상저항성, 충돌저항성, MAC, MDC, One-Way Hash Function, Collision-Free Hash Function, MD5, SHA, HAS, 디지털 증거, 위변조 방지, 전자서명 메커니즘기술요소- 압축성 - 임의의 길이 문자열을 고정된 길이의 문자열로 변환 효율성 - 어떤 입력 값에 대해서도 계산이 빠름- x 가 주어지면 H(x)는 계산하기 쉬워야 함 단방향성(역상저항성)- Hash 값으로 원문을 유추할 수 없음- 해쉬 값 y 가 주어졌을 때 H(x)=y 만족하는 x 를 찾는것이 어려움 약한 충돌 내성(2 차 역상저항성)- 주어진 원문과 같은 .. 2024. 9. 13.
Feistel 블록 암호화 방식 블록 단위 대칭키 암호화 방식 Feistel 개요 정의(Feistel)- 평문을 두 블록으로 나누어 XOR (Exclusive-OR)와 Swap 기법을 이용하는 라운드를 R번 반복으로 암호문을 만드는 블록 암호화 기술 특징- 암복호화 과정 역함수 불필요, 구현시 SWAP으로 연산량 많은 소요, 암호화 시 라운드 함수 설계, DES/SEED 반영 키워드- N 비트 블록, N/2, R 라운드, 암호문과 평문을 XOR 연산 블록 암호화 기술, DES, SEE 메커니즘 구성요소Plain Text (평문)-암호화 하고자 하는 문장Round Key (라운드 키)-라운드 마다 라운드 함수에 적용되는 암호화 키Round Function (라운드 함수)-라운드 키와 좌/우 블록을 이용한 암호화 연산 (S-BOX)Cip.. 2024. 9. 13.
비밀키 암호화 정의- 암호화 및 복호화에 동일한 키를 사용하는 암호화 알고리즘 키워드- 암호키=복호키, 비밀키, Stream, Block 암호 알고리즘 메커니즘비교 2024. 9. 13.
블록 암호화 및 운영모드 I.  대칭키 암호화 방식, 블록 암호화의 개요 가.  블록 암호화의 정의 - 평문을 일정한 블록단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위의 암호문을 생성하는 기술 나.  블록 암호화의 특징 - 라운드별로 함수를 사용해 반복적으로 암호화 과정을 수행하여 암호화 강도 높임 - 전치(Transposition)과 대체(Substitution)을 이용 다.  블록 암호화의 장점 및 단점 장점 - SW적으로 구현이 용이 - 전치와 대체를 반복함으로써 평문과 암호문으로부터 키에 대한 정보를 유추 불가 - 데이터 전송, 대용량 데이터 저장시 사용 단점- 느린 암호화 속도 및 에러 전파 문제 - 데이터의 크기가 작을 경우 효율적으로 암호화 하기에 부적절  II.  블록 암호화의 개념도 .. 2024. 9. 6.

티스토리툴바