| 암호화 | 상 | 암호화(Encryption) | [목적] 인증(Authentication), 기밀성(Confidentiality), 무결성(Integrity), 부인방지(NonReputation) [원리] 대체, 블록, 치환, 확장, 혼돈, 확산, 압축 [방식] 대체법(Substitution), 치환법(Transposition), 대수법(Algebraic글자->숫자),빈도수분석법, 비즈네르 암호화, 스테가노그래피 [유형] 대칭키(비밀키)-스트림(LFSR,SEL,RC4), 블록(DES,IDEA,SEED,RC5,AES) 공개키-이산대수기반, 소인수분해기반, 타원곡선방식(ECC), 전자서명방식 |
*암호학적 강도 높이기 위해 혼돈 (Confusion)과 확산(Diffusion) 이용 이소타전 |
인기무부 대블치확혼확압 대치대빈비스 |
| 토픽 이름 (상) | 암호화 |
| 분류 | 암호화 > 암호화(Encryption) |
| 키워드(암기) | 인증, 기밀성, 무결성, 부인방지, 가용성, 대치, 블록화, 치환, 확장, 압축, 혼돈, 확산, 스트림 암호화, 블록 암호화, 대칭키, 비대칭키 |
| 암기법(해당경우) | 인기무부가, 대블치확혼확압, 정스블키대비 |
기출문제
| 번호 | 문제 | 회차 |
| 1 | 암호화에서의 Challenge-response 방식 | 113.관리.1.2 |
| 2 | 암호화 알고리즘을 정보단위, 키(Key) 적용 방식, 암호화 기술에 따라 분류하여 설명하시오. | 98.관리.1.5 |
I. 암호화 개요
가. 암호화 정의
- 알고리즘과 암호화 키(key)를 이용해 평문(Plain text) 형태의 메시지를 암호문(Cipher text)으로 변환하는 과정
나. 암호화 목적
| 목적 | 설명 | 적용기술 |
| 기밀성(Confidentiality) 보장 | - 송/수신자 외에는 메시지의 내용을 알 수 없음 | - |
| 무결성(Integrity) 보장 | - 정보의 조작 및 변경 방지 | - |
| 인증(Authentication) | - 시스템 사용자에 대한 신원 확인 | - 인증서 |
다. 암호화 원리
| 구분 | 내용 |
| 대체(Substitution) | - 표 등을 이용하여 메시지의 각 글자를 다른 글자로 대체, ex) 1->a, 2->b |
| 치환(Transposition) | - 문자열의 위치를 서로 바꾸어 표현 |
| 혼돈(Confusion) | - 평문의 작은 변화가 암호문에 어떤 변화를 일으킬 것인지를 예측 불가한 속성 |
| 확산(Diffusion) | - 평문을 구성하는 각각의 bit정보가 암호문의 여러 bit들로 분산되는 속성 |
| 확장(Expansion) | - 무의미한 문자를 삽입하여 문자열을 확장 |
| 압축(Compaction) | - 문자열에서 일부 문자를 삭제하여 압축문과 삭제문을 분리 |
II. 암호화 개념도 및 구성요소
가. 암·복호화 개념도
나. 암호화 구성요소
| 구성요소 | 설명 |
| 평문(Plain text) | - 암호화 하고자 하는 문장 |
| 암호 알고리즘(Encryption Algorithm) | - 암호화와 복호화에 이용되는 알고리즘 |
| 키(Key) | - 암호화 알고리즘의 매개변수 |
| 암호문(Cipher text) | - 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장 |
III. 암호화 분류(유형)
| 특성 | 기능 | 적용기술 |
| 정보단위 | 스트림 암호 | - 한번에 1비트 혹은 1바이트의 디지털 데이터를(스트림) 암호화하는 방식 - 암호화 속도가 상대적으로 빠름 - 암호화 시 에러 파급 효과가 적음 |
| 블록 암호 | - 평문 블록을 단위 블록으로 나누어 암호화 블록을 생성하는 방식 - 평문에 혼돈성을 주어 해독을 어렵게 함 - 완성된 암호문에 내용 추가 및 변경이 어려움 |
|
| 키 형태 | 비밀키 암호화 (대칭키) |
- 송신자와 수신자가 공유한 비밀키로 암호화 복호화 하는 방식 - 구현 용이. 빠른 암호화 |
| 공개키 암호화 (비대칭키) |
- 송신자와 수신자가 각각 공개키-비밀키 한쌍을 보유. 상대방의 공개키로 암호화한 정보를 전송하면 공개키에 해당하는 비밀키로 복원하는 방식 - 암호해독 어려움, 키 분배의 용이 - 전자서명 |
|
| 암호화 기반기술 |
SPN | - Substitution-Permutation Network (대체순열구조) - 전치와 치환을 이용하여 관용 암호 방식 (암/복호화에 동일한 키를 사용하는 방식)의 문제 해결 - 128 비트를 4Ⅹ4 행렬로 나타내어 행렬을 이용한 암호화 - 적용 알고리즘: AES, ARIA |
| Feistel (피스텔) |
- N 비트의 블록을 N/2 씩 둘로 나누고, R번의 라운드 만큼 반복된 연산 - 라운드 함수를 반복적으로 적용, 이전 블록 암호문과 평문을 XOR (Exclusive-OR) 한 형태 - 적용 알고리즘: DES, SEED |
|
| 인수분해 | - 두 큰 소수 p 와 q 의 곱셈은 쉬우나 n으로부터 p 와 q 를 추출하기 어려운 점 이용 - 적용 알고리즘: RSA |
|
| 이산대수 | - 이산대수의 계산은 어렵지만, 그 역함수/지수함수의 계산은 빠르게 수행하는 특징을 이용 - 적용 알고리즘: Diffie-Hellman, DSA |
|
| 해시함수 | - 임의의 길이를 가지고 있는 메시지를 받아들여 고정된 길이의 출력 값으로 바꾸어주는 알고리즘 - 단방향: 원래의 입력 값을 찾아내기 불가능, 역상 저항성 - 적용 알고리즘: MD-5, SHA-1, SHA-2 |
반응형