project-bs

■ 공개키 기반 구조 (Publi Key Interface, PKI) - 공개키 암호 알고리즘(Algorithm)을 적용하고 인증서를 관리하기 위한 기반시스템 - 사용하는 인증서는 주로 X.509 형식의 인증서를 사용하고 있으며, 그 인증서를 발급하는 역할을 하는 기관을 CA라고 함 - 전자서명, 전자상거래 등이 안전하게 구현되기 위하여 구축되어야 할 기반기술 - 보안카드 분실, 유효기간 경과 등의 이유로 인증서가 폐기 되었을 때, 인증서의 폐기 여부를 확인하기 위해 사용되는 프로토콜은 OCSP - 인증서는 변조를 막기 위한 대상(상대방)의 서명이 아닌 인증기관(CA)의 서명이 추가됨 - PKI는 보안이 되지 않는 네트워크를 통해 안전한 전송이 가능하게 하는 플랫폼으로, 공개(비대칭)키 암호화 구조의 구..

■ 전자서명 (디지털 서명 : Digital Signature) - 전자상거래 지불 시스템에서 송신자가 일정 금액을 보냈으나 수신자가 금액을 받지 않았다고 부인하는 경우가 생기는데 이를 방지하기 위해 전자서명을 이용한다 - 전자서명은 원본의 해시값을 구한 뒤, 원본과 해시값을 같이 전송한다 - 수신자는 수신 받은 원본에서 해시값을 구한 다음 수신 받은 해시값과 비교하여 일치하면 그 문서는 변경되지 않은 것(무결성 확보) - 이때 송신자는 그 해시값에 부인방지 기능을 부여하기 위해 공개키 방법을 사용 - 송신자는 메시지의 해시값을 구한 후 그 해시값을 송신자의 개인키로 암호화하여 보내는 것 - 수신자는 송신자가 보낸 해시값을 송신자의 공개키로 복호화하여 부인방지 기능을 확인한다 - 전자서명이란 전자문서에 ..

■ 해시함수 - 임의의 입력 비트열에 대하여 일정한 길이의 안전한 출력 비트열을 내는 것, 즉 입력 데이터의 길이가 길든 짧은 해시 알고리즘을 사용하면 고정길이의 해시값을 출력한다 - 정보통신 보호의 여러 메커니즘에서 활발히 이용되는 요소 기술 - 비트코인 채굴 알고리즘에 사용되고 있음 - 고정길이 해시값을 메시지 다이제스트(MD), 해시코드, Hash Value, File Finger Print라고도 함 ■ 해시함수의 대표적 특징 ① 압축 및 고정길이 - 임의 크기의 메시지에 적용될 수 있어야 함 - 어떤 길이의 메시지를 입력으로 주더라도 항상 짧은 고정길이의 해시값을 생성해야 함 ② 계산용이성 및 확장성 - 다양한 응용에 적용하기 위해서는 해시값을 계산하는 데 너무 오랜 시간이 걸려서는 안 됨 - 하..

대칭키(비밀키) 암호화 방식 공개키(비대칭키) 암호화 방식 개념 - 암호키(비밀키)=복호키(비밀키) - 대칭구조 - 암호키(공개키)와 복호키(개인키)가 다르며, 이들 중 복호화키만 비밀로 간직 - 비대칭구조를 가짐 특징 - 대량 Data 암호화 유리 - 전자서명, 공인인증서 등 다양한 이용 장점 - 연산속도가 빠르고 구현이 용이 - 일반적으로 같은 양의 데이터를 암호화하기 위한 연산이 공개키 암호보다 현저히 빠름 - 손쉽게 기밀성을 제공 - 암호화 할 수 있는 평문의 길이에 제한이 없음 - 키 분배/키 관리가 용이 - 사용자의 증가에 따라 관리할 키의 개수가 상대적으로 적다 - 키 변화의 빈도가 적다(공개키의 복호화키는 길고 복잡하기 때문) - 기밀성, 인증, 무결성을 지원하고 특히 부인방지 기능을 제공..

■ 대칭키 암호 (Symmetric Cryptography) - 대칭키 암호는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일한 암호 알고리즘 방식 - 송신자가 키를 통하여 평문을 암호화하여 암호문을 보내면 수신자는 동일한 키를 이용하여 암호문을 복호화하여 평문을 만드는 원리 - 대칭키 암호는 비밀키를 이용한다고 하여 비밀키 방식 또는 관용키 방식이라고도 함 ★ 대칭키 암호시스템의 특징 - 공개키 암호 방식보다 암호화 속도가 빠르다 - 비밀키 길이가 길어질수록 암호화 속도는 느려진다 - 대표적인 대칭키 암호 알고리즘으로 DES, AES, SEED 등이 있다 - 송신자와 수신자가 동일한 비밀키를 공유해야 된다 - 비밀키 공유를 위해 공개키 암호 방식이 사용될 수 있다 ☆ 장점 - 키 크기가 상대..

■ 보안공격 - 암호 통신에서 정식 참여자가 아닌 제3자가 암호문으로부터 평문을 찾으려는 시도를 암호 해독(Cryptanalysis)이라 하며, 암호 해독에 참여하는 사람을 암호 해독자 또는 침해자라고 함 - 암호학에서 암호 해독자는 현재 사용하고 있는 암호 알고리즘 방식을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. (커크호프의 원리, Kerckhoff's principle) ■ 공격방식 ① 암호문단독공격 (COA : Ciphertext Only Attack) - 오로지 암호문만을 가지고 평문이나 키값을 찾아내는 방법, 평문의 통계적 성질, 문장의 특성 등을 추정하여 해독한다 ② 기지평문공격 (KPA : Known Plaintext Attack = 알려진 평문공격) - 공격자가 일정한 ..

■ 암호 - 암호란 비밀을 유지하기 위하여 당사자끼리만 알 수 있도록 꾸민 약속 기호, 평문↔암호문으로 변환하기 위한 원리, 수단, 방법 등을 취급하는 기술 또는 과학 - 암호학(Cryptology) 측면에서의 암호로 메시지 암호화ㆍ복호화를 수행하는 알고리즘 - 암호의 원리 : 전치ㆍ치환암호와 스트림ㆍ블록암호로 분류 가능 ★ 암호기법의 종류 - 전치암호 : 선형 [1:1 자리를 바꾸는 규칙, 재배열] ex) ROT13(위치교환) - 치환(대치) : 비선형 [1:1 대응이 아니어도 상관없다, 교환] ex) XOR연산(바꿔치기) - 스트림 암호 : 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘의 총칭 ex) 오디오/비디오 스트리밍 - 블록암호 : 평문을 일정한 크기의 블록으로 잘라낸 후 암호화 ..

■ 암호(Cryptography) - 평문(Plaintext)을 제3자가 해독할 수 없도록 암호문(Ciphertext)으로 변환하는 것 - 생성된 암호문으로부터 의미를 알 수 있는 형태로 복원하기 위한 수단이나 방법을 다루는 기술 * 평문(Plaintext) : 송신자 외 수신자 사이에 주고받고자 하는 내용을 적은 일반적인 문장 * 암호 해독 : 부호화키를 모르는 적 또는 암호분석가가 복호화키를 찾아내거나 평문 내용을 알아내는 비정상적인 과정 * 암호 해독자 : 암호 방식의 정당한 참여자가 아닌 자로 암호문으로부터 평문을 해독하려는 제3자 * 키 (Key) : 평문을 암호문으로, 암호문을 평문으로 변환하는 데 사용되는 특정 기호(메시지). 암호화키/복호화키 * 암호화 (Encryption) : 메시지를 ..

정보보호 대책이란 위험을 감소시키기 위한 대책을 구현하는 것을 말함. ■ 정보보호를 위한 보안대책 - 기술적 관점 : 방화벽, IDS, IPS, 암호화, VPN, 망 분리 - 관리적 관점 : ISMS, PIMS, PIPI, PIA, 주기적인 보안교육 - 물리적 관점 : 물리적인 출입통제, 가방검사, USB검사, 휴대폰 카메라 스티커 ■ 기술적 보안 - 정보시스템에 존재하는 취약점을 제거하고 정보시스템에 발생할 수 있는 외부로부터의 보안위협을 차단하기 위해 정보시스템을 구축, 운영하는 활동을 의미 - 종류 : 방화벽, IDS(침입탐지시스템), IPS(침입방지시스템), 암호화, VPN(가상사설망 서비스), IPSec, SSL, 망 분리 ■ 관리적 보안 - 공신력 있는 외부 정보보호전문기관(KISA)에 의한 ..

■ 보안 (Security) - 각종 정보(Data) 및 전산자원에 대해 고의 또는 실수로 인한 불법적인 노출, 변조, 파괴로부터 보호하는 것 - 전자적인 형태의 정보를 생성, 전송, 저장, 처리 등의 모든 단계에 걸쳐서 보호하는 것 ■ 정보보호의 목표, 3원칙 1. 기밀성 (= 비밀성, Confidentiality) - 오직 인가된 사용자만이 데이터에 접근할 수 있도록 제한한다 - 접근통제와 암호화를 통해 기밀성을 보장할 수 있다 * 접근통제 : 허가된 사용자만이 자원에 접근할 수 있게 함 * 암호화 : 정보가 유출되더라도 내용을 모르게 하고 변조되거나 위조되지 못하게 하는 것 2. 무결성 (Integrity) - 정보가 의도되지 않은 방법으로 변경 혹은 파괴되지 않도록 한다 - 정보의 내용이 불법적으..