본문 바로가기

정보보안

 (53)
[암호학] 암호분석(해독)의 분류 복호화 vs 암호해독 1) 복호화 - 주체: 앨리스 & 밥- 목표: 암호화된 것을 복호화 2) 암호해독- 주체: 공격자 & 암호분석가- 목표: 키 & 평문 * 케르히호프의 원리 : 암호 해독자는 현재 암호 방식(알고리즘)을 알고 있다는 전제하에 암호해독 시도 암호분석(해독)의 분류Depth 1Depth 2정의  정보알고리즘 강도공격자 공격개요암호 방식(알고리즘)을 알고 있다는 전제 하에 암호해독 시도(케르히호프의 원리)    분류암호문 단독공격(Ciphertext Only Attack)암호문만 갖고 해독암호문약쉬움기지평문 공격(Known Plaintext Attack) ( '=.알려진 평문 공격)암호문 + 평문/암호문 쌍 갖고 해독암호문 + 평문/암호문 쌍중약약간 쉬움선택 평문 공격(Chosen Plai..
[암호학] 암호시스템의 분류 암호 시스템의 분류암호시스템 분류Depth 1Depth 2Depth 3Depth 4종류 특징Focus양방향 (암호화 & 복호화)대칭키Stream 방식동기식OTP,FSR,LFSR,NLFSR,OFB,RC4난수열(키스트림) 독립적 생성기밀성비동기식OFB난수열 평문과 암호문에 종속적 생성기밀성Block 방식FeistelDES,SEED암호화 과정 = 복호화 과정기밀성SPNRijndael, ARIA암호화 과정 /= 복호화 과정기밀성비대칭키  RSA, ECC,ELGamal,DH 기밀성,인증,부인방지단방향 (암호화만)해시함수MDC(Modification Detect Code)해시함수MD5,SHA-1,RIPEMD,HAS-160 무결성MAC(Message Authentication Code)해시함수 + 대칭키축소 MAC,..
[암호학] 암호기법의 분류 치환/전치에 따른 구분치환(Substitution)문자 대체- { 평문문자 ] /= { 암호문자 }- 교환규칙은 일대일 대응이 아니어도 됨.(단일문자 암호 : 일대일, 다중문자 암호 : 일대다)전치(Transposition)위치 교환- { 평문문자 ] = { 암호문자 }- 일대일 대응  암호화 위치에 따른 구분 암호화 계층암호화암호화 범위트래픽 분석키관리암호화 주체종단간암호화 (오프라인 암호화)L7(어플리케이션 계층)>송수신 말단에서 암/복호화 >중계노드는 중계만 >홉에서 해독할 필요 x헤더(라우팅정보)는 암호화 하지 않음취약 -> From to 가 노출용이 -> 출발지 목적지에서만 키가 있으면 됨.사용자(S/W)로 구현 -> 사용자 인증 등 노픈 수준의 보안 서비르를 제공링크암호화 (온라인암호화)L1-..
[암호학] 암호학 개요 암호학이란?정의 - 암호기술 + 암호해독 에 관한 연구 암호에서 사용하는 이름 - 앨리스(전송) ♥ 밥(수신)- 이브 : 도청자 (앨리스 스토커)- 맬로리 : 공격자 (밥을 사랑해서 앨리스 싫어함)- 트렌트 : 중재자 (선생님)  기호적 표현- 암호문 = C = Ek(P) = E(K,P)- 평문 = P = Dk(C) = D(K,C) 암호 알고리즘과 키의 분리- 키는 변경하되, 암호 알고리즘은 반복적으로 사용한다. > why? 암호화를 행할 때마다 새로운 암호알고리즘을 만들면 비용 증가 암호와 보안 상식1) 비밀 알고리즘은 사용하지 말 것.- "숨기는 것에 의한 보안" 은 어리석은 짓2) 약한 암호는 암호화하지 않는 것보다 위험하다.- 잘못된 안심 때문에3) 어떤 암호라도 언젠가는 해독된다.- 그렇기 때문..
[정보보안] 정보보호관리의 개념 정보보호란 ?1. 사전적 의미 : 정보의 수집, 가공, 저장, 검색, 수신, 송신 중 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 물리적 수단, 그러한 수단으로 이루어지는 행위2. 의의 : 가용성 극대화 및 안정성 확보의 균형점 찾기3. 목표(CIA) 정보보호목표기밀성훔쳐보기 금지스누핑,스니핑,트래픽 공격소극적 공격무결성정보변경 금지변경(위조,변조),가장,재전송,부인적극적 공격가용성서버다운 금지DOS적극적 공격인증정확한 정보인지 확인사용자인증   메시지인증 책임추적성    정보보호가 필요한 이유 ? 1. 배경 :  정보화 시대- 인터넷의 확산과 전자상거래를 통한 단일 생활권으로의 압축2. 역기능 : 프라이버시 침해, 해커 & 바이러스의 기승, 위/변조, 시스템 파괴에 의한 사회마비 ...

티스토리툴바