암호학(Cryptology)
암호기술(cryptography)와 암호해독(cryptanalysis)에 관하여 연구하는 학문이다.
암호학에서 사용하는 이름
- Alice and Bob
- Eve
- Mallory
- Trent
- Victor
암호화와 복호화
암호화하기 전의 메시지를 평문(plaintext)이라 하고, 암호화한 후의 메시지를 암호문(ciphertext)라 한다.
평문은 주로 M이나 P, 암호문은 C, 암호 알고리즘은 E, 복호화 알고리즘은 D, 키는 K로 표현한다.
암호와 보안 상식
- 비밀 암호 알고리즘을 사용하지 말 것.
- 약한 암호는 암호화하지 않는 것보다 위험하다.
- 어떤 암호라도 언젠가는 해독된다.
- 암호는 보안의 아주 작은 부분이다.
암호 기법의 분류
치환 암호(Substitution Cipher)
전치 암호(Transposition Cipher)
블록 암호(Block Cipher)
+ OFB(Output FeedBack) Mode: 처음에 넣은 IV값이 암호 알고리즘을 반복해서 거치는 값들과 각 블록의 평문을 XOR하여 원문을 만든다. 따라서 IV값만 알면 평문과 XOR할 값들을 미리 알 수 있다.
블록 암호의 OFB모드는 스트림 암호와 유사하게 동작한다. (X) → CFB모드는 스트림 암호를 생성한다.
+ DES
+ AES
스트림 암호(Stream Cipher): 데이터 흐름을 순차적으로 처리해가는 암호 알고리즘이다. 평문과 키 스트림을 XOR하여 생성된다. 블록 암호화 방식보다 빠르지만 암호화 강도는 약하다. 주로 실시간성을 중요하게 생각하는 음성 또는 영상 스트리밍 전송 및 무선 암호화 방식에 사용된다.
+ 긴 주기와 높은 선형복잡도가 요구된다. 주기(키 스트림이 갖는 반복적인 성질)가 짧다면, 반복되는 패턴을 공격자가 쉽게 발견할 수 있다. 선형복잡도는 키 스트림의 예측 가능성을 나타내는 지표이며, 높을수록 수열의 패턴을 예측하기 어렵다.
+ 일회용 패드(OTP, One-Time-Pad): 평문이 일회용 키와 대응되는 암호이다. 일회용 키를 한 번 사용한 후에는 어떠한 메시지에서도 다시 사용하지 않는다. 원타임 패드는 대칭키 암호 방식에서 무조건 안전을 만족한다.
+ LSFR(Lineer feedback shift Register): 선형 피드백 함수에 기반하여 난수열을 생성하는 장치이다. XOR연산과 시프트 연산의 과정을 반복하며 새로운 비트를 계속 생성한다.
+ RC4
링트 암호화(Link Encryption)
종단간 암호화(End-to-End Encryption)
하드웨어 암호시스템
소프트웨어 암호시스템
주요 암호기술
대칭키 암호와 비대칭키 암호
하이브리드 암호 시스템
일방향 해시함수
메시지 인증코드
전자서명
의사난수 생성기(PRNG)
암호 해독
케르히호프의 원리(Kerckhoff's principle)
암호 해석의 분류
- 암호문 단독 공격(COA, Ciphertext Only Attack)
- 기지 평문 공격(알려진 평문 공격, KPA, Known Plaintext Attack)
- 선택 평문 공격(CPA, Chosen Plaintext Attack)
- 선택 암호문 공격(CCA, Chosen Ciphertext Attack)
- 전수 공격(Brute Force Attack): 암호 해독을 위해 모든 값들을 대입해보는 공격이다.
암호 알고리즘의 안전성 평가
안전성
암호제품 평가체계
- CC(Common Criteria)
- CMVP(Cryptographic Module Validation Program)
암호기술 평가
- 암호 알고리즘 평가
- 암호모듈 평가
- 정보보호제품 평가
- 응용시스템 평가
암호모듈의 안전성 평가(CMVP)
지적 재산권 보호
디지털 저작권 관리
- 스테가노그래피(Steganography)
- 디지털 워터마킹
- 핑커프린팅
디지털 저작권 관리(DRM, Digital Rights Management)
DRM은 디지털 콘텐츠 소유자가 자신의 콘텐츠에 대한 접근을 다양한 방식으로 제어할 수 있게 하는 기술적인 방법 또는 방법의 집합을 의미한다.
+ DRM 탬퍼 방지: 복제 방지 등 위조에 대한 저항성이다.
DRM 구성요소
- 메타데이터
- 패키저
- 시큐어 컨데이너
- 식별자
- DRM 제어기
DRM 모델
- 콘텐츠 제공자
- 콘텐츠 배포자
- 콘텐츠 소비자
- 클리어링하우스
+ DRM의 식별 체계 기술(콘텐츠의 식별, 저작권 관리에 사용)
- 디지털 객체 식별자(DOI, Digital Object Identifier): 인터넷 주소가 변경되더라도 사용자가 새로운 주소로 다시 찾아 갈 수 있도록 웹 파일이나 인터넷 문서에 영구적으로 부여된 식별자이다.
- MPEG-21 DII(Digital Item Identifier): 디지털 멀티미디어 콘텐츠의 생성, 거래, 전달, 관리, 소비하는 과정에 있어서 여러 계층의 멀티미디어 자원을 투명하게 상호호환할 수 있도록 하기 위한 멀티미디어 프레임워크 표준 규격이다. 디지털 콘텐츠의 전체 생명 주기에서 콘텐츠 제작자, 유통업자, 최종 사용자가 편리하게 국제적 호환성을 가지고 콘텐츠를 식별, 관리 및 보호할 수 있다.
- INDECS(전자상거래 데이터 상호운용): 전자상거래 트랜잭션에 대한 투명한 정보 제공과 디지털 콘텐츠 저작권 보호를 목적으로 하는 통일된 형태의 저작권 보호 프레임워크이다.