1. 인증 1) 사용자 인증과 개인 식별의 차이 사용자 인증: 정당한 가입자의 접속인지를 확인하기 위한 용도이다. 개인 식별: 사용자 B가 제 3자(D)에게 사용자 A로 가장할 수 없는 경우이다.(사용자 인증과 다른 개념) 2) 사용자 인증의 유형 Type 1: 패스워드, PIN Type 2: 토큰, 스마트 카드 Type 3: 지문(존재), 서명, 움직임(행위) Two-Factor: 위 Type 중 2가지 매커니즘을 결합하여 사용한다. 2. 지식 기반 인증 (What you Know) 고정된 패스워드, 일회용 패스워드, 패스 프래이즈, 시도-응답 개인식별 프로토콜, 영지식 개인 식별 프로토콜, i-PIN이 있다. 1) 지식 기반 인증 개념 사용자가 알고있는 어떤것에 의존하는 인증기법이다. 지식기반 인증방..

1. 접근통제 개념 비인가된 사용자의 정보자원 사용의 방지뿐만 아니라 인가된 사용자가 비인가된 방식으로 자산을 접근하는 행위를 방지해야하고, 인가된 사용자가 인가된 방식으로 정보 자산을 의도 혹은 실수로 접근하여 훼손하는 행위도 방지해야한다. 주체가 객체로 접근할때 보안상의 위협, 변조 등과 같은 위험으로 객체를 보호하기 위한 보안 대책이다. 2. 접근통제 절차 식별, 인증, 인가로 구성되어있다. 접근통제 3단계에 덧붙여 부인 방지를 위한 책임 추적성 단계가 존재한다. 식별: 본인이 누구라는 것을 시스템에 밝히는 것 이다. (사용자명) 인증: 주체의 신원을 검증하기 위한 사용 증명 활동이다. (패스워드) 인가: 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정이다. (ACL) 3...

1. 키 대칭키, 공개키, MDC, 전자서명 등의 암호기술을 사용하기 위해서는 키라고 불리는 큰 수가 필요하다. 키 공간(Key Space)는 클수록 무차별 대입 공격에 안전하다. 1) 세션키, 마스터키 세션키: HTTPS로 통신을 할 경우 SSL/TLS 통신을 수행하는데, 매번 통신 할때마다 다른키를 사용하는데 이때 한 번만 사용하는 키를 세션 키라고 한다. 마스터키: 통신할때마다 반복적으로 사용하는 경우 마스터 키이다. 2) CEK (Contents Encrytion Key), KEK (Key Encryption Key) CEK: 사용자가 이용하는 콘텐츠를 암호화 하는 키이다. KEK: 키를 암호화 하는 키이다 2. 솔트 (Salt) KEK를 만들 때 패스워드와 함께 난수를 삽입하여 일방향 해시함수에..

1. 전자서명 1) 전자서명 개념 메시지와 메시지를 생성한 사람과의 인증을 의미하며, 메시지에 전자적인 서명을 하는것을 의미한다. 사용자와 메시지에 대한 인증 기능을 포함한다. 송신자는 서명 알고리즘을 이용하여 메시지에 서명을 하고 서명은 수신자의 검증 알고리즘 의해서 검증된다. 공개키 서명 방식 서명자의 검증 정보를 공개하여 누구나 검증할 수 있는 서명 방법이다. 서명 생성 및 검증이 간편하다. 중재 서명방식 서명 생성과 검증을 제삼자가 중재하는 방식이다. 제삼자의 참여가 있어야 한다. 2) 전자 서명이 제공하는 기능 메시지 인증: 수신자는 메시지가 원하는 송신자로부터 왔다는 것을 확신할 수 있다. 메시지 무결성: 메시지가 해시함수와 서명을 통해 전송되었으므로 변조되지 않았다는 것을 알 수 있다. 서명..

1. 일방향 해시함수 (= 메시지 다이제스트 함수, 암호학적 해시함수) 임의의 길이를 갖는 메시지 입력으로 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 함수이다. 서로 다른 두 개의 메시지가 하나의 해시로 출력되는 충돌 현상을 막기 위해서 충돌 내성을 가져야 한다. 1) 일방향 해시함수의 특징 해시값을 고속으로 계산할 수 있다. 해시값 으로부터 메시지를 구할 수 없는 일방향성을 갖는다. 메시지가 다르면 해시 값도 다르다. 기본적으로 무결성을 검증, 소프트웨어 변경을 검출할 수있지만 부인방지는 검출하지 못한다. 메시지 인증 코드(MAC), 전자서명에 활용된다. (인증을 수행하기 위한 기술) 기본적으로 키가 존재하지 않는다. 2) 해시 함수의 보안 요구사항 프리 이미지 저항성, 제2프리 이미..

핵심 Point 키 배송 문제 해결 방법 4가지 대칭키 vs 비대칭키 DH 알고리즘 키교환 절차, 비밀키 공동키 계산 방법 인수분해 문제: RSA, Robin 이산대수 문제: Deffie-Hellman, ElGamal, ECC, DSS 알고리즘 암호/복호 디지털서명 키 교환 RSA Yes Yes Yes Diffie-Hellman No No Yes 타원 곡선 Yes Yes Yes DSS No Yes No 1. 대칭키의 키 배송 문제 - 수신자에게 키를 보내지 않으면 수신자는 수신한 암호문을 복호화 할 수 없다. - 키를 보내기 위해서는 다른 사용자들이 키의 내용을 알아서는 안된다. 1) 키의 사전 공유 - 키 관리기관(Trusted Authority, TA)이 사전에 사용자들에게 비밀 경로를 통하여 키를 ..

1. 대칭키 암호화 암호화 키와 복호화 키가 동일하다. 빠른 암복호화가 가능하지만 키가 노출될 경우 기밀성이 확보되지 않는다. 확산과 혼돈을 만족시키기 위하여 전치 요소(P-Box)와 치환 요소(S-Box)를 결합하여 설계된다. 그 이외에도 공격 방지 암호를 제공하기 위해서 이동 요소, 교환 요소, 분할 요소, XOR의 조합으로 설계된다. 사용자가 늘어날수록 관리할 키의 개수가 증가하고 정보를 교환하기 위해서 사전에 키를 공유해야 한다. 키 개수: n(n-1)/2 2. P-Box (Permutation Box) 전치 암호를 병렬적으로 수행한다. 단순 P-Box는 역함수가 존재하고 축소, 확장 P-Box는 역함수가 존재하지 않는다. 1) 축소 P-Box n비트를 입력받아 m비트를 출력하는 P-Box이고 n..

대칭키: 기밀성, 무결성 비 대칭키: 기밀성, 무결성, 인증 해쉬함수: 무결성 MAC: 인증, 무결성 디지털 서명: 부인 방지, 인증, 무결성 1. 암호학의 기본 개념 암호: 약속된 당사자 또는 집단에서만 암호문에 내포된 내용을 알 수 있게 하는 일종의 문서이다. 암호학: 평문을 제 3자가 알아볼 수 없도록 암호문으로 만들고 특정한 비밀키를 가지고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호 기술과 제 3자가 해독하는 방법을 분석하는 암호해독에 관해 연구하는 학문이다. 암호화: 평문(Plain Text) -키(Key)→ 암호문(Cipher Text) 복호화: 암호문(Cipher Text) -키(Key)→ 평문(Plain Text) 1) 암호화 시스템의 요소 약한 암호는 암호화하지 않는 것보..

1. 정보 사회의 특성과 정보화 역기능 정보화는 편리하고 풍요로운 삶을 제공하기도 하지만 해커, 바이러스, 위변조를 통한 역기능도 제공한다. 2. 정보보호 1) 정보보호 개념 정보의 가용성은 극대화해야 하고 위협요소와 안전성을 확보하기 위해서 최대한 통제 해야하기 때문에 정보보호가 필요하다. 정보보호의 사전적 의미는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위이다. 기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적, 관리적, 물리적 보호대책을 강구하는 것이다. 3) 정보보호의 목표 기밀성, 무결성, 가용성, 인증성, 책임추적성 3.1) 기밀성 (Confidenti..