하이브리드 암호 Hybrid encryption 하이브리드 암호란 이름 그대로 두가지 암호 방법을 결합한 방식으로 대칭키 암호와 공개키 암호의 단점을 서로 보완하여 만들어진 암호 방식이다. 대칭키 및 공개키의 문제점 1. 대칭키 암호의 문제점 : 키를 교환 하면서 키 값이 유출 되는 키 배송 문제를 가지고 있다. 2. 공개키 암호의 문제점 : 처리 속도가 느린 단점이 있다. 그렇기 때문에 공개키의 경우 통신과 같이 빠르게 데이터를 주고 받아야 하는 경우 이용에 제한이 된다. 하이브리드 암호 구성요소 1. 의사난수 생성기 * 세션키 생성에 사용된다. 의사난수 생성기 품질이 나쁘면 세션키를 공겨자가 추측할 수 있다. 2. 대칭키 암호 3. 공개키 암호 하이브리드 암호 단계 대칭키와 공개키의 단점을 서로 보완..
중간자 공격 MITM, Main-in-the-middle 공격 Man-In-The-Middle 공격(MITM 공격, 중간자 공격)이란 적극적 공격자가 송신자와 수신자 사이에서 송신자에 대해서는 수신자처럼 행세하고, 수신자에 대해서는 송신자처럼 행세하는 공격입니다. 암호시스템에서 공개키 암호를 공격할 때 쓰이는 공격입니다. 아래는 공개키 암호에 대해서 중간자공격을하는 과정입니다. 앨리스와 밥 사이에서 도청(또는 스니핑)을 하고 있는 공격자가 있습니다. 즉, 공격자는 송신자와 수신자 사이에서, 송신자에 대해서는 수신자처럼, 수신자에 대해서는 송신자처럼 행세합니다. 앨리스가 메시지 전송을 위해 밥의 공개키를 요청하면 공격자가 자신의 공개키를 줍니다. (이때 공격자는 밥의 공개키를 가지고 있습니다.) 앨리스는 ..
공개키 암호 Public Key Encryption 공개키 암호의 정의 공개키는 공개하고, 개인키(비밀키)는 비밀로 하여 사용하는 방식. 비대칭키 방식이라고도 한다. 이때 생성되는 공개키와 개인키는 수학적인 관련성을 갖는다. 공개키 암호는 메시지를 암호화 시에도 사용하고, 전자서명과 같은 인증서에도 사용이 될 수 있다. 공개키 암호의 장점/ 단점 장점 - 공개키는 사용자가 n명일 때 2n개의 키만 필요로 한다. 대칭키가 n명일 때 n(n-1)/2인 것을 비교하면, 큰 차이가 있다. - 키 관리가 쉽다. 키가 공개 되어도 상관없다. - 메시지 암호화 이외에도 전자서명에도 사용 가능하다. 단점 - 대칭키에 비해서 크기가 상대적으로 커서 암호화/복호화 시간이 많이 걸린다. 메시지 암호화의 공개키 송신자와 수신..
대칭키 암호의 한계와 해결방안 대칭키를 이용할 경우, 처음 통신 시에 키를 교환하면서 키가 노출됩니다. 만약 도청(스니핑)을 당하고 있었다면, 공격자는 그 키를 이용하여 통신시 암화화되는 모든 것을 복호화해서 볼 수 있습니다. 이러한 문제를 키 배송 문제라고 합니다. 키 배송 문제 해결 방법은 다음과 같습니다. 1) 키의 사전 공유 : 사용자들끼리 통신 전에 키를 직접 만나서 교환하는 것입니다. 현실적으로 어렵습니다. 2) 키 배포 센터(KDC, Key Distribution Center) 이용 : 키 배포 센터(KDC)는 신뢰할 만한 제3 자로, 대칭키를 배포해 주는 센터입니다. 하지만, 인원이 많아질수록 서버에 부하가 커집니다. (n명의 키를 배포하기 위해서는 n(n-1)/2번의 키 교환이 필요합..
대칭키 암호 대칭키 암호 정의 암호화 방식 중 암호화할 때 사용한 키와 복호화할 때 사용한 키가 같은 암호 방식. 공유 비밀키 방식 또는 대칭키 방식이라고 부른다. 대칭키 암호의 종류 1) 스트림 암호 - 비트/바이트/단어들을 순차적으로 암호화 - 비트나 바이트 처럼 데이터의 작은 단위들이 입력되며, 현재 입력에 대한 출력은 과거의 입력에 대한 영향을 받는 방식의 알고리즘 - 동기식 스트림암호 / 비동기 스트림 암호 - 예 : RC4 2) 블록 암호 - 한번에 하나씩 데이터 블록을 암호화 (고정 길이의 블록을 암호화하는 암호 알고리즘) - 데이터를 큰 블록으로 나누고 현재의 출력 블록은 현재의 입력 블록에만 영향을 받는 방식의 알고리즘 - 예 : DES. AES. SEED, ARIA 블록 암호 모드 ..
[암호시스템] 대칭키/공개키 암호에 대한 개관 -암호의 종류- 기밀성을 전제로 암호는 2가지로 나눌 수 있습니다. 1. 대칭키 암호 : 송신자와 수신자 모두 같은 키를 사용 2. 공개키(비대칭키) 암호 : 송신자와 수신자 서로 다른 키를 사용 1. 대칭키 암호 대칭키 암호는 쉽게 생각하면 열쇠와 같습니다. 잠글 때와 열 때 모두 같은 키를 사용하기 때문입니다. 대칭키 암호의 종류는 다양하지만 그중에서 가장 많이 사용되는 암호는 미국 표준 DES와 AES입니다. 암호는 해독하는 것이 불가능한 것이 아니라, 해독하는데 걸리는 시간을 매우 크게 하여 물리적으로 해독이 가능하지 못하게 하는 것입니다. 그래서 컴퓨터의 성능이 좋아질수록 암호가 해독될 가능성이 높아지고, 이에 대응하기 위해서 대칭 암호의 경우 암호..
