Computer Science/정보보호

[정보보호] 여러 가지 암호 기술과 역할

1. 일방향 해시 함수 1. 개요 일방향 해시 함수(One-way Hash Function)는 임의의 길이를 가진 데이터를 고정된 길이의 해시값으로 변환해주는 함수이다. 일방향 해시 함수의 특징은 다음과 같다. ① 임의의 길이 메시지로부터 고정 길이의 해시값을 계산한다. ② 해시값을 고속으로 계산할 수 있다. ③ 데이터가 다르면 해시값도 다르다. (원래 메시지와 1bit만 차이가 나더라도, 해시값은 완전히 크게 달라짐) ④ 일방향성을 갖는다. (데이터를 해시값으로 변환은 가능, 반대로 원래 메시지로 복원은 불가능) 일방향 해시 함수는 데이터의 무결성을 제공하므로 소프트웨어 변경 검출, 패스워드 기반 암호화, 메시지 인증 코드, 디지털 서명, 의사 난수 생성기, 일회용 패스워드 등 다양한 보안 기술에 응용..

[정보보호] 공개 키 암호, 하이브리드 암호

1. 공개키 암호 알고리즘 공개 키 암호(Public Key Cryptosystem) 알고리즘은 암호화와 복호화에 서로 다른 키를 사용하는 비대칭 키 알고리즘이다. 공개 키 암호에서는 암ㆍ복호화를 위해 반드시 한 쌍의 키가 필요하다. 한 쌍의 키는 공개 키와 개인 키로 구성되어 있다. 공개 키(Public Key)는 공개된 저장소에 보관하는 키로, 제3자가 알고 있어도 상관이 없다. 반면 개인 키(Private Key)는 소유자 자신만 알고 있어야 한다. 공개 키는 송ㆍ수신자가 서로 다른 키를 사용하므로 제삼자에게 비밀이 누설될 가능성이 없다. 공개 키 암호는 대칭 키 암호보다 구조가 복잡하여 속도가 느리다. 따라서 공개 키 암호는 적은 양의 메시지 비밀통신에 적합하다. 공개 키 암호는 정보의 기밀성, ..

[정보보호] 블록 암호, 블록 암호 모드

1. 블록 암호란? 블록 암호(Block Cipher)는 데이터를 고정 길이의 블록(64bit, 128bit 등)으로 나누어 암ㆍ복호화를 수행하는 암호 알고리즘을 말한다. 평문 데이터의 길이가 블록 크기보다 클 때는 블록 단위로 나누어서 암호화를 해야 한다. 이렇게 여러 개의 블록을 암호화하기 위한 운영 방식을 ‘블록 암호 모드’라고 한다. 블록 암호 모드의 종류로는 ECB 모드, CBC 모드, CFB 모드, OFB 모드, CTR 모드가 있다. 2. ECB 모드 ECB 모드는 Electric CodeBook mode(전자 부호표 모드)의 약자이다. ECB 모드에서는 평문 블록을 암호화한 것이 그대로 암호문 블록이 된다. 따라서 ECB는 5가지 모드 중 가장 단순하며 기밀성이 가장 낮은 모드이다. 암호문 ..

[정보보호] 대칭 키 암호

1. 대칭 키 암호 알고리즘 대칭 키 암호(Symmetric Cryptographic Technique) 알고리즘은 암호화와 복호화에 동일한 비밀키를 사용한다. 대칭 키 암호에 사용되는 키를 대칭 키, 비밀 키, 관용 키, 공용 키, 단일 키 등으로 부른다. 대칭 키는 송ㆍ수신자가 사전에 공유해야 한다. 따라서 교환 과정에서 제삼자에게 키가 누설될 위험성이 존재한다. 대칭 키 암호는 비대칭 키(공개 키) 암호보다 구조가 간단하여 속도가 빠르다. 대칭 키 암호는 정보의 기밀성, 무결성, 인증을 제공한다. 2. 대칭 키 암호의 특징 대칭 키 암호(Symmetric Cryptographic Technique)의 특징을 정리하면 다음과 같다. ① 암ㆍ복호화 키가 동일(=대칭 키, 비밀 키, 관용 키, 공용 키,..

[정보보호] 에니그마 암호 기계

1. 에니그마 암호 기계란? 에니그마(ENIGMA)는 독일어로 수수께끼를 의미하며, 암호문을 작성하고 해독할 수 있는 기계를 말한다. 에니그마는 여러 사람에 의해 개별적으로 개발되었으나, 이들 중 독일의 아서 세르비우스(Arthur Scherbius)가 개발한 에니그마가 가장 많이 사용되었다. 에니그마는 제2차 세계 대전 중 독일군이 군사기밀 암호화에 사용하였다. 에니그마를 이용한 기계 암호는 2차 대전에 사용된 암호 중에서는 가장 해독이 어려웠다. 2. 에니그마의 구조 ㄱ. 자판, 톱니바퀴, 전지, 전구 등으로 구성되어 있다. ㄴ. 문장을 입력하면 회전자가 돌면서 암호문, 평문을 만들어낸다. ㄷ. 암ㆍ복호화를 1대의 기계로 수행하므로 송ㆍ수신자 각각 에니그마 1대씩 필요하다. 3. 통신 키와 날짜별 키..

[정보보호] 정보보호의 기본적 개념과 정의

1. 개요 정보보호(Information Security)란, 정보의 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신ㆍ수신 과정에서 정보가 훼손되거나 변조되고 유출되는 것을 방지하기 위한 관리적ㆍ기술적 수단 또는 그러한 수단으로 이루어지는 행위를 말한다. 인터넷과 정보보호는 아주 밀접한 관계이다. 인터넷은 전 세계에 개방된 컴퓨터 네트워크 시스템으로, 인터넷이 처음 개발되었던 시기에는 보안 관련 기능을 포함하지 않았다. 하지만 인터넷의 인기가 매우 높아지면서 개인정보 탈취 등 인터넷을 이용한 범죄 또한 자주 발생하게 되고, 이를 예방하기 위한 정보보호의 필요성이 더욱 높아지게 되었다. 2. 정보보호 서비스의 종류 ㄱ. 기밀성(Confidentiality) ▶ 허가되지 않은 사용자가 정보를 탈취하더라도 그 내용을 모르도록 한다..