본문 바로가기

Professional Engineer85

양자내성암호(Post-Quantum Crytography) 정의-양자 컴퓨터의 보안 위협에 대응할 수 있는 암호 기술로, 양자 컴퓨터의 연산능력으로도 풀 수 없는 수학적난제를 활용한 암호화 기술 키워드-다변수기반 암호, 코드기반 암호, 격자기반 암호, 아이소제니기반 암호, 해시기반 전자 서명 메커니즘 기술요소다변수기반(Multivariate-based)암호- 안전성과 연산 효율성을 위해 주로 이차함수를 사용- 키 사이즈가 크기 때문에 주로 서명 기법에 이용됨 - Rainbow 코드기반(Code-based) 암호- 행렬연산이라 연산속도가 빠름- 복호화가 암호화에 비해 연산 속도가 느리고 키사이즈가 큼- McEliece 격자기반(Lattice-based) 암호- LWE(Learning with Errors)등의 문제를 푸는 어려움을 기반으로 설계됨 - .. 2024. 9. 13.
양자암호화 프로토콜(BB84, COW04) 정의- 0비트의 상태를 나타내는 편광 2가지와 1비트의 상태를 나타내는 편광 2가지를 정의 한 다음 십자필터와 대각필터를 통해 측정함으로써,안전하게 키를 교환하는 방법 메커니즘참고(양자암호통신 장비 주요기술)주요기술기술요소설명키분배장비(QKD)기술APD(AvalanchePhotodiode)통신 파장영역에서의 광 흡수율이 높고, 구동전압이 낮아 단일 광자 검출 소자로 많이 이용양자통신채널기술유선통신채널(광섬유)단일모드 광섬유를 사용하여 네트워크 구축투과손실이 낮아 장거리 통신에 활용무선통신채널(대기이용)위성과 지상 사이를 대기를 통해 QKD 암호 통신날씨의 영향을 많이 받아 단거리 통신에 이용시스템고도화기술양자중계기광섬유 기반의 장거리 양자암호통신을 위한 증폭기양자상태 유지하며 신호 전달양자다중화 중계기다.. 2024. 9. 13.
양자암호통신 (Quantum Cryptography Comm.) 양자의 중첩, 얽힘 특성, 불확정성을 이용한 양자암호통신의 개요 정의- 양자의 특성인 양자 중첩, 얽힘, 불확정성 등 양자역학원리를 이용하여, 암호화키를 송/수신부에 분배하고, 이를 통해 암호화 통신을 진행하는 암호통신기술  양자의 3가지 특성  양자중첩  Quantum Superposition 여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지  정확한 양자 상태를 알 수 없는 특성  양자얽힘  Quantum Entanglemen 둘 이상의 양자가 가지는 비고전적 상관관계로 두 양자가 서로 멀리 떨어져 있어도 존재하는 특성  불확정성  Uncertainty Principle 서로 다른 물리량을 동시에 정확하게 측정이 불가한 것으로, 양자 암호 통신에서 복제가 불가능하다는 것을 증명해 .. 2024. 9. 13.
디피헬만, RSA (Rivest Shamir Adleman) 정의- 송신자와 수신자가 암호화되지 않는 통신망을 통해 안전하게 통신할 대칭키 알고리즘에 사용할 공통의 비밀키를 생성하는 종단 키 교환 알고리즘 키워드-  대칭키메커니즘기술요소(절차)사전 공개 값 공유 - 생성키를 기반으로 공개값 p와 g를 공유 각자 비공개 정수(키) 선정 - 각자의 임의의 정수를 선택하고 선택 값과 사전 공유한 p와 g를 이용하여 연산 공개키 공유 - Alice의 R1과 R2의 공개키 교환, 상호 전송 비공개 정수 이용 재연산 - 기존에 선택한 임의의 정수와 R1, R2를 이용한 연산 진행 공통 비밀키 공유 - 계산에 의한 공통의 비밀키 공유 참고- 키 교환 취약점인 중간자 공격(MITM) 존재, 교환값 암호화 전송, 무결성, 기밀성 보장 필요 정의- Rivest, Shamir, Ad.. 2024. 9. 13.
암호학적 해시함수 무결성 보장 위한 해시함수의 개요 정의- 임의의 길이의 입력 메시지를 고정된 길이의 출력 값으로 변환시키는 기법 키워드-역상저항성, 2차역상저항성, 충돌저항성, MAC, MDC, One-Way Hash Function, Collision-Free Hash Function, MD5, SHA, HAS, 디지털 증거, 위변조 방지, 전자서명 메커니즘기술요소- 압축성 - 임의의 길이 문자열을 고정된 길이의 문자열로 변환 효율성 - 어떤 입력 값에 대해서도 계산이 빠름- x 가 주어지면 H(x)는 계산하기 쉬워야 함 단방향성(역상저항성)- Hash 값으로 원문을 유추할 수 없음- 해쉬 값 y 가 주어졌을 때 H(x)=y 만족하는 x 를 찾는것이 어려움 약한 충돌 내성(2 차 역상저항성)- 주어진 원문과 같은 .. 2024. 9. 13.
Feistel 블록 암호화 방식 블록 단위 대칭키 암호화 방식 Feistel 개요 정의(Feistel)- 평문을 두 블록으로 나누어 XOR (Exclusive-OR)와 Swap 기법을 이용하는 라운드를 R번 반복으로 암호문을 만드는 블록 암호화 기술 특징- 암복호화 과정 역함수 불필요, 구현시 SWAP으로 연산량 많은 소요, 암호화 시 라운드 함수 설계, DES/SEED 반영 키워드- N 비트 블록, N/2, R 라운드, 암호문과 평문을 XOR 연산 블록 암호화 기술, DES, SEE 메커니즘 구성요소Plain Text (평문)-암호화 하고자 하는 문장Round Key (라운드 키)-라운드 마다 라운드 함수에 적용되는 암호화 키Round Function (라운드 함수)-라운드 키와 좌/우 블록을 이용한 암호화 연산 (S-BOX)Cip.. 2024. 9. 13.
비밀키 암호화 정의- 암호화 및 복호화에 동일한 키를 사용하는 암호화 알고리즘 키워드- 암호키=복호키, 비밀키, Stream, Block 암호 알고리즘 메커니즘비교 2024. 9. 13.
블록 암호화 및 운영모드 I.  대칭키 암호화 방식, 블록 암호화의 개요 가.  블록 암호화의 정의 - 평문을 일정한 블록단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위의 암호문을 생성하는 기술 나.  블록 암호화의 특징 - 라운드별로 함수를 사용해 반복적으로 암호화 과정을 수행하여 암호화 강도 높임 - 전치(Transposition)과 대체(Substitution)을 이용 다.  블록 암호화의 장점 및 단점 장점 - SW적으로 구현이 용이 - 전치와 대체를 반복함으로써 평문과 암호문으로부터 키에 대한 정보를 유추 불가 - 데이터 전송, 대용량 데이터 저장시 사용 단점- 느린 암호화 속도 및 에러 전파 문제 - 데이터의 크기가 작을 경우 효율적으로 암호화 하기에 부적절  II.  블록 암호화의 개념도 .. 2024. 9. 6.
스트림 암호화(Stream Cipher) bit단위의 연속적 암호화 알고리즘, 스트림 암호화의 개요 - 쉬프트 레지스터를 이용한 이진수열 발생기를 사용하여 입력되는 연속적 정보를 비트단위로 암호화 방쉬프트 레지스트리, 고속 비트단위 수행, 특징 – 고속, 낮은 전송오류, 일회용 패드(One-time Pad) 기반 종류 – RC4, SEA(Software-optimized Encryption Algorithm) RC4- Rivest 가 설계한 바이트 단위로 연산을 하는 키 크기가 가변인 스트림 암호- 임의 순열(Random Permutation) 사용,  암호의 주기가 10보다 큼, 출력 바이트마다 8~16개 기계 연산이수행  SEA(Software-optimized Encryption Algorithm) - Rdgaway 와 Coppersmi.. 2024. 9. 6.
암호화 개요(기무가부인) 암호화 개요가. 암호화 정의- 알고리즘과 암호화 키(key)를 이용하여 평문(Plain text) 형태의 메시지를 암호문(Cipher text)으로 변환하는 과정 나. 암호화 목적목적 설명 적용기술기밀성(Confidentiality) 보장 - 송/수신자 외에는 메시지의 내용을 알 수 없음 - 대칭키, 공개키무결성(Integrity) 보장 - 정보의 조작 및 변경 방지 - Hash인증(Authentication) - 시스템 사용자에 대한 신원 확인 - 인증서부인봉쇄가용성  구분 내용대체(Substitution) - 표 등을 이용하여 메시지의 각 글자를 다른 글자로 대체, ex) 1->a, 2->b치환(Transposition) - 문자열의 위치를 서로 바꾸어 표현혼돈(Confusion) - 평문의 작은.. 2024. 9. 6.

티스토리툴바