티스토리 뷰
[정보보안기사] 암호학
암호기법의 분류
- 블록 암호 기법
특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘을 종칭한 것이다.
평문을 64 비트 또는 128 비트 등과 같이 일정한 크기의 블럭 단위로 구분한 뒤 각각의 블럭마다 확산을 위한 전치 방식과 혼돈을 위한 치환 방식을 동시에 적용해 16회 등과 같이 반복적으로 적용한다. (확산과 혼돈으로 암호 고도화)
확산이란 평문과 암호문의 관계를 은폐하는 개념이며, 혼돈은 암호문과 열쇠의 관계를 은폐하는 개념이다.
주로 소프트웨어 기법을 통해 구현하며, DES와 AES등과 같은 암호 알고리즘에서 사용한다.
- 스트림 암호 기법
한번에 1비트 혹은 1바이트의 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘을 종칭한 것이다.
평문과 열쇠를 XOR 연산하여 암호문을 생성하며, 주로 선형 귀환 이동 레지스터(LFSR)등과 같은 암호 알고리즘에서 사용한다.
오류 확산 현상이 없으며, 암호화에 시간이 많이 소요된다.
- 블록 암호와 스트림 암호
구분 |
스트림 암호 |
블록 암호 |
장점 |
암호화 속도가 빠름, 에러 전파현상 없음 |
높은 확산, 기밀성, 해시함수 등 다양 |
단점 |
낮은 확산 |
느린 암호화, 에러 전달 |
사례 |
LFSR, MUX generator |
DES, IDEA, SEED, RC5, AES |
암호화 단위 |
비트 |
블록 |
주요 대상 |
음성, 오디오/비디오 스트리밍 |
일반 데이터 전송, 스토리지 저장 |
암호 공격 기법
- 암호문 단독 공격(COA)
송신자와 수신자 사이에서 오직 암호문만으로 열쇠를 획득하는 방법이다. (암호문 유일)
또한 암호해독자에게는 가장 불리한 방법이다.
- 기지 평문 공격(KPA)
송신자와 수신자 사이에서 일부 알려진 평문과 암호문의 관계에 기반해 열쇠를 획득하는 방법이다. (몇개의 평문 + 암호문 쌍)
암호문에 대응하는 일부 평문이 사용가능한 상황에서의 공격이다.
- 선택 평문 공격(CPA)
암호화를 수행하는 송신자 측에서 열쇠를 획득하는 방법이다.
평문을 선택하면 대응하는 암호문을 얻을 수 있는 상황에서의 공격이다.
- 선택 암호문 공격(CCA)
복호화를 수행하는 수신자 측에서 열쇠를 획득하는 방법이다.
암호문을 선택하면 대응하는 평문을 업을 수 있는 상황에서의 공격이다.
보안 위협과 암호 기술에 의한 방지
전치 암호와 치환 암호
전치 암호
전치 암호는 문자 집합 내부에서 자리를 바꾸는 규칙이고, 평문에 사용된 문자와 암호문에 사용된 문자가 일대일 대응 규칙을 갖는다는 점이 특징이다.
원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다.
치환 암호
비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체한다.
치환 암호는 평문의 문자를 다른 문자로 교환하는 규칙이다.
이때 교환 규칙은 일대일 대응이 아니어도 상관없다.
디지털 저작권 관리
- 워터마크
현재는 원본의 내용을 왜곡하지 않는 범위 내에서 혹은 사용자가 인식하지 못하도록 저작권 정보를 디지털 콘텐츠에 삽입하는 기술을 말한다.
강한 워터마킹
공격을 받아도 쉽게 파괴되거나 손상을 입지 않는다.
약한 워터마킹
공격을 받으면 쉽게 파괴되거나 손상을 입는다.
- 핑거프린팅
디지털 콘텐츠를 구매할 때 구매자의 정보를 삽입하여 불법 배포 발견시 최초의 배포자를 추적할 수 있게 하는 기술이며, 법적인 조치를 가할 수 있게 된다.
스테가노그래피, 워터마크와 핑거프린팅 비교
항목 |
스테가노그래피 |
워터마크 |
핑거프린트 |
은닉정보 |
메시지 |
판매자 정보 |
구매자 추적정보 |
관심 |
은닉메시지 검출 |
저작권 표시 |
구매자 추적 |
트래킹 |
불가 |
가능 |
가능 |
불법예방 효과 |
하 |
중 |
상 |
저작권증명 효과 |
하 |
중 |
상 |
공격 강인성 |
상대적 약함 |
상대적 강함 |
상대적 강함 |
- DRM
디지털 권리 소유자를 분면히 나타내고 디지털 작품에 대해 약정된 지불액을 받을 수 있도록 하는 시스템이다.
일반적으로 콘텐츠와 연관된 권리정보 관리를 포함해서 완전한 콘텐츠 관리 생존주기(창작, 추가적인 다른 사람의 기여, 접근, 배포, 사용) 동안 필요한 메커니즘을 제공하는 것이 목적이다.
- DRM 구성 요소
메타데이터
콘텐츠 생명주기 범위 내에서 관리되어야 할 각종 데이터의 구조 및 정보이다.
패키저
보호 대상인 콘텐츠를 메타데이터와 함께 시큐어 컨테이너 포맷으로 패키징 하는 모듈이다.
시큐어 컨테이너
DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위이다.
식별자
콘텐츠를 식별하기 위한 식별자이다.
DRM 제어기
콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서 콘텐츠가 라이센스에 명시된 범위 내에서 지속적으로 보호될 수 있도록 프로세스를 제어한다.
클리어링하우스
디지털 허가를 소비자에게 발급해주고 콘텐츠 제공자에게 로열티 수수료를 지불하고, 배급자에게 해당되는 배급 수수료를 지불하는 재정적 거래를 취급한다. 또한 모든 소비자에게 허가된 사용을 기록하는 책임을 진다.
- 암호모듈의 안전성 평가(CMVP)
미국 NIST와 캐나다 주정보의 CSE가 공동으로 개발한 암호 모듈의 안전성 검증을 위한 프로그램이다.
CMVP에서 요구하는 안전성 평가는 크게 암호기술의 구형 적합성 평가, 암호키 운용 및 관리, 물리적 보안으로 나눌 수 있으며, 각 항목에 대한 안전성 등급을 설정하여 기준을 마련하고 이에 대한 평가를 수행한다.
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 전자서명과 PKI (0) | 2018.03.12 |
|---|---|
| [정보보안기사] 해시함수 (0) | 2018.03.01 |
| [정보보안기사] 비대칭키 암호 (0) | 2018.02.22 |
| [정보보안기사] 대칭키 암호 (0) | 2018.02.21 |
| [정보보안기사] 정보보호 개요 (0) | 2018.02.21 |
- Total
- Today