재민

정보보안의 보안목표는 크게 3가지로 나뉜다. 기밀성(C),무결성(I), 가용성(A)이다. 1) 기밀성(Confidentiality) 기밀성이란 인가된 사람에게 정보의 접근 및 노출을 허용하는 것을 의미한다. 2) 무결성(Integrity) 무결성이란 정보를 부적절한 변경 혹은 파괴로부터 보호하는 것을 의미한다. 3) 가용성(Availability) 가용성은 정보에 대한 적절하고 신뢰성 있는 접근과 사용을 보증하는 것을 의미한다. 기밀성(Confidentiality)는 무결성(Integrity)과 가용성(Availablility)에 비해 소극적인 공격을 받는다. 그저 정보에 대한 접근에 중점을 둔다. 그러나 무결성과 가용성에서는 정보의 변경과 탈취 등의 적극적인 공격이 이루어진다.

MDC(modification detection code)는 메세지의 변경, 즉 무결성과 관련된 코드이다. 반면 MAC(message authentication code)는 메세지의 인증과 연관되어 있는 코드이다. MDC에서는 해당 메세지가 변경되지 않았다는 것을 보장하기 위하여 메세지와 MDC(메세지 다이제스트)를 함께 진행한다. 단방향 해시함수를 사용하여 Hash시 메세지와 키를 같이 hashing한다는 점이 특징이다. 반면 MAC에서는 대칭키 암호 기술을 사용하여 메세지에 대한 인증 코드를 생성한다. 주로 무결성 검증과 함께 메세지의 출처를 인증하는 데에 이용한다. Q1) MDC를 써서 메세지의 무결성을 보장하고자 할 때, 메세지는 보안되지 않은 채널로 보내도 되지만 MDC는 보안된 채널로 보내야 ..

블록암호가 지녀야 할 2가지 성질로 쇄도효과(avalanche effect)와 완비성(completeness)가 있다. 쇄도효과는 평문에서 작은 변화가 암호문에서 상당한 변화를 야기함을 뜻한다. 완비성은 암호문의 각 비트는 평문의 많은 비트들에 의존할 필요가 있음을 의미한다. 이 관점에서 DES를 평가해보자면, 쇄도효과는 또한 DES의 취약점을 간과하게 만들었다. DES의 키 길이가 56비트로 제한되어 있는 점은, 시간이 지남에 따라 컴퓨팅 능력의 증가로 쉽게 해독될 수 있는 위험에 처하게 되는데 일조하였다. 완비성 측면에서 DES를 평가하자면, 56비트 키 길이는 현대의 컴퓨팅 능력에 의해 쉽게 깨질 수 있는 수준이 되었다. 이는 AES의 등장 배경이 되는 데에 기여하였으며, 실제로 DES는 현대 암호..

P-Box (Permutation box)와 S-Box (Substitution box)는 암호학에서 데이터를 암호화하는 데 사용되는 두 가지 주요 구성 요소이다. 이들은 특히 블록 암호에서 중요한 역할을 한다. 각각의 특징과 차이점을 중심으로 살펴보자. - P-box (Permutation Box) 기능: P-box의 주요 기능은 데이터 비트의 위치를 재배열하는 것이다. 이것은 데이터의 비트 패턴을 변경하지 않고 위치만 변경한다. 목적: P-box는 데이터에 대한 혼돈을 만들어 암호화 과정의 복잡성을 증가시킵니다. 이는 암호를 더 안전하게 만드는 데 도움이 됩니다. 작동 방식: 데이터 블록 내의 비트들이 재배열되어 새로운 패턴을 형성한다. 이 과정은 고정된 패턴이나 암호화 키에 의해 결정된 규칙에 따라..

DES(Data Encryption Standard)는 대칭키 블록암호로 미국 기술표준원에서 공표했다. DES의 구조를 그림으로 그려보면 다음과 같다. 1) 암호화(Encrpytion) DES의 암호화 과정은 두 개의 치환(P-box)과 16개의 Feistel 라운드 함수로 구성된다. 초기 치환과 최종 치환의 경우 모두 64비트를 입력받아 미리 정의된 규칙에 재배열한다. 각 치환은 역의 관계를 가지며, 단순 치환이다(p-box) DES에서 사용하는 라운드 함수는 이전 라운드 함수의 출력값 L_I-1과 R_I-1을 입력받아 다음 라운드에 사용될 L_I와 R_I를 생성한다. 2) 복호화(Decryption) DES의 복호화 과정은 암호화 과정의 역순으로 이루어진다. 초기 치환후, 16라운드를 처리하고, 라운..

블록암호 운영모드인 ECB,CBC, CFB,OFB,CTR에 대한 정리이다. ECB와 CBC는 블록암호, CFB, OFB, CTR은 스트림 암호 유형으로 분류된다. 블록암호 유형인 ECB와 CBC는 초기 벡터인 IV가 필요한 반면, 스트림 암호인 CFB, OFB, CTR은 초기벡터가 필요하지 않다. 오류전파 측면에서 보면, CBC와 CFB는 오류 전파가 일어나지만, 나머지 모드에서는 오류 전파가 일어나지 않음을 볼 수 있다.