[정보보안기사] 7. 키 난수 (출제율: 0.2%)

1. 키

대칭키, 공개키, MDC, 전자서명 등의 암호기술을 사용하기 위해서는 키라고 불리는 큰 수가 필요하다.

키 공간(Key Space)는 클수록 무차별 대입 공격에 안전하다.

 

1) 세션키, 마스터키

세션키: HTTPS로 통신을 할 경우 SSL/TLS 통신을 수행하는데, 매번 통신 할때마다 다른키를 사용하는데 이때 한 번만 사용하는 키를 세션 키라고 한다.

마스터키: 통신할때마다 반복적으로 사용하는 경우 마스터 키이다.

 

2) CEK (Contents Encrytion Key), KEK (Key Encryption Key)

CEK: 사용자가 이용하는 콘텐츠를 암호화 하는 키이다.

KEK: 키를 암호화 하는 키이다

 

2. 솔트 (Salt)

KEK를 만들 때 패스워드와 함께 난수를 삽입하여 일방향 해시함수에 입력된다.

Dictionary Attack ,Rainbow Table Attack을 막기 위해서 사용된다.

 

3. 난수 

키, IV, 비표, 솔트, OTPad에 사용된다.

 

1) 난수의 성질

무작위성, 예측 불가능성, 재현 불가능성이고 뒤로 갈수록 엄격한 조건이 된다.

 

2) 의사 난수 생성기

난수를 생성하는 소프트웨어이다.