Chapter | 4 암호화 기술 Ⅱ암호화
❖ 암호 통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 2/16 암호? 철수 영희 Plaintext attack attack ? ? Cryptography 개방통신로 모레 3 시에 만날까 ?
❖ 암호 통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 3/16 암호? 철수 영희 Plaintext 모레 3 시에 만날까 ? 암호 알고 리즘 Ciphertext
4/16 암호? 철수 영희 Plaintext 모레 3 시에 만날까 ? 암호 알고 리즘 Ciphertext 철수 영희 복호 알고 리즘 Ciphertext Plaintext 모레 3 시에 만날까 ?
5/16 암호? 철수 영희 Plaintext 암호 알고 리즘 Ciphertext 복호 알고 리즘 Plaintext ❖ 대칭키 암호 시스템(Symmetric Key Cryptosystem) 암호/복호시 하나의 키(동일한 키)를 사용하는 암호 시스템 ❖ 관용 암호 시스템(Conventional Cryptosystem) 고전 암호 시스템(Carsar 암호), DES, AES, SEED, ARIA 데이터 암호에 활용
6/16 암호? 철수 영희 Plaintext 암호 알고 리즘 Ciphertext 복호 알고 리즘 Plaintext ❖ 비대칭키 암호 시스템(Asymmetric Key Cryptosystem) 암호/복호시 다른 키(두개의 키)를 사용하는 암호 시스템 ❖ 공개키 암호 시스템(Public Key Cryptosystem) RSA, ECC 암호화 키 분배에 활용
7/16
❖ 시저 암호 Carsar Cipher - 고대 암호를 대표하는 암호 알고리즘 - 로마 시대의 줄리어스 시저(Julius Caesar)가 사용 - 평문의 각 문자를 우측으로 3문자씩 이동시켜 그 위치에 대응하는 다른 문자 를 치환함으로써 평문을 암호문으로 변환 - 암호문 문자를 좌측으로 3 문자씩 이동시켜 평문을 복호화 8/16 암호의 개요
❖ 시저 암호 Carsar Cipher 9/16 암호의 개요 철수 영희 Plaintext 암호 알고 리즘 Ciphertext 복호 알고 리즘 Plaintext 덧셈뺄셈 33 MEET ME AFTER CLASS PHHW PH DIWHU FODVV
❖ 암호의 역사 현대 암호 ◆ 1977년 미국 상무성 표준국 (NBS 현 NIST)은 전자계산기 데이터 보호를 위한 암호알고리즘 을 공개 모집, IBM사가 제안한 관용 암호 방식을 데이터 암호 규격(DES)으로 채택하 여 상업용으로 사용 ◆ DES 상업용 암호 방식의 이용이 급격하게 증가 1970년대 초 IBM에서 제작 1976년 미국 정부의 공식 암호화 알고리즘으로 채택 1977년 1월, 연방정보처리규격 FIPS-46(Federal Information Processing Standard)에 등록되어 “Data Encryption Standard”로 공표 10/16 암호의 개요
11/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ DES의 구조
12/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ 기타 대칭키 암호 방식 SEED 1999년 한국정보보호진흥원(KISA)에 의해 개발된 국내 대칭키 기반 블록 암호 알고리즘 1999년 한국정보통신협회(TTA)에 의해 국내 표준으로 채택 현재 전자상거래, 전자 메일, 인터넷 뱅킹, 데이터베이스 암호화, 가상 사설망 (VPN), 지적재산권 보호 등의 다양한 분야에서 사용 대칭키 기반 블록 암호 알고리즘 128비트의 키를 사용하는 128비트 블록 단위로 메시지를 암호화 16라운드의 Feistel 구조로 구성
13/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ 기타 대칭키 암호 방식 차세대 암호 표준(AES : Advanced Encryption Standard) 1999년 미 국립 표준 기술 위원회(NIST : National Institute of Technology)에서 발표 MARS, RC6, 라인델(Rijndeal), 서펀트(Serpent), 투피쉬(Twofish) 2000년 10월 2일 NIST는 벨기에 암호학자인 조안 데멘 박사와 빈센트 라인멘 박사가 개발한 라인델(Rijndeal) 블록 암호화 알고리즘을 AES 알고리즘으로 선정 라인델 암호화 다양한 블록 크기인 128, 192 또는 256 비트 등 독립적으로 선택될 수 있는 키 길이 를 가지고 각 단계의 암호화 과정이 반복되는 블록 암호화 중 하나로 분류됨
14/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ 기타 대칭키 암호 방식 차세대 암호 표준(AES) 라인델 블록 암호화 알고리즘 - 제한된 영역이 없는 고속 칩, 스마트카드 등의 컴팩트 보조 프로세서들을 구현할 때 적합
15/16 비대칭키/공개키(Asymmetric Key/Public Key) 방식 ❖ RSA 암호화와 복호화를 위한 키를 생성하기 위해서 두 개의 매우 큰 소수(pime mumber) p와 q를 임의로 선택하여 n = p X q (p, q는 소수)를 계산 두 개의 큰 소수(p와 q)에 대하여 n=p*q 를 구하는 것은 간단하지만, 공개된 n을 소인수 분해해서 p와 q를 구하는 것은 매우 어려운 계산을 요구함 예) p=19, q=23 p*q= 437 n=p*q(public module M=M ed
16/16 비대칭키/공개키(Asymmetric Key/Public Key) ❖ 대칭키 암호와 비대칭키 암호의 비교