(c) Byoungcheon Lee, Joongbu Univ.

Slides:



Advertisements
Similar presentations
정보의 공유와 보호 정보의 공유와 관리 2. 정보 보호 기술과 지식 재산권.
Advertisements

Chapter | 4 암호화 기술 Ⅱ암호화. ❖ 암호  통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 2/16 암호? 철수 영희 Plaintext attack attack ? ? Cryptography 개방통신로 모레 3.
최성락 최인석 나주한. 특징 : 공개키 n, g 를 사용하여 키 분배가 가능. (g 는 Zn 의 primitive element) Discrete logarithm 에 기반. 두 명 이상의 경우에도 적용가능. 키 교환 없이도.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
제 3 장 수출입 거래 외화획득용 원료 · 기재의 수입과 구매 등 ( 법 제 16 조 ~ 제 18 조 ) 대외무역법.
금융산업 발전을 위한 금융수학의 역할 가톨릭대학교 전인태 가톨릭대학교 전인태. 금융산업 개인 기관투자자 연기금 보험회사 등등 개인 기관투자자 연기금 보험회사 등등 다양한 형태 기술 아이디어 기업 기술 아이디어 기업 다양한 형태 매칭 자금조달 투자상품제공 주식, 채권 전환사채.
HTTPS Packet Capture Tutorial
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
컴퓨터와 인터넷.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
박 종 혁 1장. 개 요 박 종 혁
Accredited Certificate
※ 금융위원회 보도자료_증권거래의 효율성·투명성 제고를 위한 전자증권법 제정 추진
(c) Byoungcheon Lee, Joongbu Univ.
인터넷의활용.
아이디/패스워드를 입력합니다. (WMA 3.0 사용 ID 동일)
전자계산학과 대학원 그룹웨어 연구실 진 훈 Code and RSA 전자계산학과 대학원 그룹웨어 연구실 진 훈
자바 암호 프로그래밍 Java Cryptography Programming
교과목 소개 정보보호.
암호학 응용 Applied cryptography
무선인터넷 보안기술 컴퓨터공학부 조한별.
SSL (Secure Sockets Layers Protocol)
Ch14 – 2. 인증프로토콜(2) - 공개키 인증서 -.
File Depender 중간 발표.
공개키 암호화 프로그래밍 전자상거래보안.
전자상거래 개요 중부대학교 정보보호학과 이병천 교수.
23 장 OSI 상위계층 23.1 세션(session)층 23.2 표현(presentation)층
’08년도 1차 외주업무 설명회 (화) ㈜삼호 외주조달팀.
컴퓨터과학 전공탐색 배상원.
정보화 사회와 컴퓨터 보안.
9장. 디지털 증거의 무결성 유지.
Chap 4. 공개키 암호.
암호화 및 인증.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
웹어플리케이션보안 암호프로그래밍, crypto-js
자바스크립트 암호 프로그래밍 Javascript Cryptography Programming
국가전반의 PKI 구축과 관련한 기본정책방향
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
< 현금영수증가맹점 가입절차 >
의료정보시스템과 전자서명 2003년 9월 17 일 정 왕호
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.
KERBEROS.
제1장 정보보호 개요
비대칭 암호화 알고리즘 공개키 암호화 알고리즘 소속 : 한세사이버보안고등학교 조장 : 안도현
VHDL를 이용한 DES 설계 정보통신컴퓨터공학부 5조 김인옥, 백미숙
전자정부의 전자서명 활용 사례 한국정보인증주식회사 기획홍보팀장 박 성 기.
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
공개키기반구조 (Public Key Infrastructure)
통신망 정보보호 이재광, 이임영, 소우영, 최용락.
전자화폐 전자지불 (E-cash, E-payment)
오라클 11g 보안.
Chapter 3. Public Key Infrastructure
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
공인인증로그인 매뉴얼.
Ⅳ. User Interface 1. User Interface (UI) 정의 2. UI 환경 3. K ILC UI 구성.
멀티미디어시스템 제 4 장. 멀티미디어 데이터베이스 정보환경 IT응용시스템공학과 김 형 진 교수.
학습내용 프로토콜 계층화 OSI 모델의 용어 및 기능 개체 서비스 접근점 (N) 프로토콜과 (N) 서비스 서비스 프리미티브
1.전자상거래를 위한 기본 법률 ; 전자거래기본법
(c) Byoungcheon Lee, Joongbu Univ.
공인인증로그인 매뉴얼.
전자수입인지 회원가입 및 구매절차 세무팀.
전자세금계산서 시스템 구축 제안
암호 시스템 (Crypto system) 신효철
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
6 객체.
공인인증로그인 매뉴얼.
신뢰의 암호화, 블록체인과 미래직업 (1) 블록체인의 기본이 되는 해시함수.
Presentation transcript:

(c) Byoungcheon Lee, Joongbu Univ. 암호학 개요 중부대학교 정보보호학과 이병천 교수 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 정보보호의 필요성 정보보호의 필요성 현재 사용하고 있는 컴퓨터, 네트워크 시스템은 정보보호 측면에서 안전하게 설계되지 못함 어떤 정보들을 보호하나? 전자상거래, 전자정부 등 사이버 공간에서의 활동 증가에 따라 사이버 공간상의 정보의 안전성, 신뢰성 해결 필요 글로벌화에 따른 국내 정보 유출 우려 공공기관에서 소유하고 있는 개인의 정보 회사의 제품개발 및 축적기술 회사간의 각종 사업계획에 관한 정보교환 및 사업행위 각종 지적소유권 보호 : 소프트웨어, 도서, 발명품, 음반 등 (c) Byoungcheon Lee, Joongbu Univ.

암호기술(Cryptographic Technique) 어떻게 정보를 보호할 것인가? “How to…?” 비밀성, 무결성, 가용성… 암호기술도입! (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호란? 암호기술 평문을 해독 불가능한 형태로 변형시켜 암호문을 생성하여 사용함으로써 네트워크에서의 불법적인 도청을 방지하기 위한 기술 비밀통신(기밀성), 인증(사용자 인증, 메시지 인증), 접근제어(가용성) 기능을 제공 암호시스템 키생성: 안전한 키를 생성하는 알고리즘 암호화: 암호화키를 이용하여 평문을 해독 불가능한 형태로 변형시켜 암호문을 만드는 알고리즘 복호화: 복호화키를 이용하여 암호문으로부터 평문을 복구하는 알고리즘 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호 시스템 개요 제삼의 도청자 평문 M E 암호화 D 복호화 평문 M 송신자 암호문 C 수신자 복호화 키 Kd 암호화 키 Ke 평문 M 암호문 C 암호화 알고리즘 E 복호화 알고리즘 D Eke(M) = C Dkd(C) = M Dkd(Eke(M)) = M DkdEke = 1 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 용어 설명 평문(Plaintext) 암호화 대상이 되는 문자열, 암호문을 복호화한 본래의 문자열 암호문(Ciphertext) 제3자의 불법적 획득을 방지하기 위해 평문을 암호알고리즘을 이용하여 암호화 함으로서 생성되는 해독할 수 없는 문장 암호화(Encryption) 비밀성을 보장하기 위하여 암호알고리즘에 의하여 평문을 암호문으로 바꾸는 과정 복호화(Decryption) 암호화된 문장을 평문으로 바꾸는 과정 대응되는 암호화 과정의 역과정으로 복호화알고리즘에 의하여 암호문을 평문으로 대응시키는 변환 암호알고리즘 = 암호화 + 복호화 + 키생성 송신자(Sender)/수신자(Receiver)/ 도청자(Eavesdropper) (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호화, 복호화 암호화 복호화 평 문 : I LOVE YOU 암 호 문 : ?#&*|\%@ 암호화 알고리즘 + Key : (암호기술) 암 호 문 : ?#&*|\%@ 평 문 : I LOVE YOU 복호화 알고리즘 + Key : (암호기술) (c) Byoungcheon Lee, Joongbu Univ.

암호의 역사 기간 수동 암호시대 기계 암호시대 컴퓨터 암호시대 = 현대암호 특징 예 고대 ~ 1920 1920 ~ 1950 단순 문자 대입 방법 복잡한 기계 이용 컴퓨터에 의해 암•복호 수행, Shannon 의 “암호학의 수학적 배경” 발표 이후 시작 Scytale 암호, Caesar 암호, Vigenere 암호 Beaufort 암호(미 남북전쟁시 남군) Enigma (2차 세계대전 독일 사용) M-209 (2차 세계대전 미국 사용) DES, SEED, Rijndael RSA, ECC, KCDSA 1950 ~ 현재 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호 사용의 변천 고대, 근대 : 제한적 사용 외교, 전쟁, 군사 제한된 사람들만이 사용 제한된 사람들만이 연구 현대 : 개방적, 상업적 사용 인터넷, 전자상거래 누구나 사용 연구, 개발의 확대 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호의 분류 암호학 (Cryptology) 암호설계 (Cryptography) 암호해독 (Cryptanalysis) 암호기술의 분류 (상호작용 유무에 따라) 암호 알고리즘 : 상호작용 없이 한 개체에 의해 수행되는 작업 대칭키 암호, 공개키 암호, 해쉬함수, 전자서명 암호 프로토콜 : 다자간에 주고받는 유한한 절차를 이용하여 목표를 수행하는 기술 전자화폐, 전자결재, 전자투표, 전자계약, 전자경매 등 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호기술의 분류 암 호 기 술 암호 알고리즘 암호 프로토콜 스트림 (Stream) 블럭 (Block) 공개키 (Public Key) 확률론적 공개키 (Probabilistic Encryption) 단순 복잡 신분확인,전자서명,인증 비밀분산 키 위탁 특수서명 영지식 프로토콜 전자우편 전자결재 전자화폐 전자지불 전자선거 (c) Byoungcheon Lee, Joongbu Univ.

암호알고리즘(Cryptographic Algorithm) 통신망 불법적인 도청 위조,변조 평문/암호문 암호문/평문 암호 알고리즘 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호알고리즘 분류 평문 암호문 암호 알고리즘 KEY 해쉬함수 대칭키 시스템 비대칭키 시스템 비밀키(Secret Key) 대칭키(Symmetric Key) 암호화키 = 복호화키 DES, Rijndael, SEED 공개키(Public Key) 개인키(Private Key) 비대칭키(Asymmetric Key) 암호화키 ≠ 복호화키 RSA, ElGamal, ECC (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호 알고리즘 대칭키암호(비밀키암호) 알고리즘 비대칭키암호(공개키암호) 알고리즘 해쉬함수 전자서명 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 대칭키암호 시스템 송신자 수신자 암호 알고리즘 복호 알고리즘 암호문 암호화 키 = 복호화 키 평문 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 비밀키암호 알고리즘 특징 암호키 = 복호키, 키를 안전하게 보관해야 함 암복호 속도가 빠름 128 bit 이상의 키 필요 종류 DES, 3DES, SEED, AES 등 Plain Text Cipher Text Key Encryption Decryption (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 비밀키암호 알고리즘 분류 비밀키 암호 알고리즘 스트림 암호 블럭 암호 유럽에서 주로 개발 DES, SEED, Rijndael 키생성기 알고리즘 초기값 키 스트림 평문 암호문 키 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 공개키 암호 시스템 출현배경 : 키 관리 문제발생 키 전송을 위한 안전한 채널이 필요! 키 관리 문제 대두 A B F E C D 비밀키암호를 이용하면 nC2 = n(n-1)/2 개의 키쌍이 필요 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 공개키 암호 시스템 Alice Bob 암호 알고리즘 복호 알고리즘 암호문 암호화 키 ≠ 복호화 키 평문 Bob의 공개키 = 암호화키 Bob의 개인키 = 복호화키 키관리, 키 전송 문제 해결 -> 전자투표, 전자서명, 전자화폐등 RSA, ElGamal, ECC (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 공개키 암호 알고리즘 특징 공개키/개인키 쌍 (비대칭키 암호) 공개키는 공개, 개인키는 비밀히 보관 누구나 암호화 가능, 복호화는 해당 사용자만 가능 속도가 느림 종류 RSA, DH, ECC 등 Encryption Decryption Plain Text Cipher Text Plain Text Public Key Private Key (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 해쉬함수 특징 Message Digest One-way Function 임의의 길이의 입력에 대해 일정 길이를 갖는 해쉬 값을 출력 키가 없는 공개 알고리즘으로 누구나 계산/검증 가능함 종류 128 bit : MD5 160 bit : SHA-1, HAS-160 (c) Byoungcheon Lee, Joongbu Univ.

전자서명 (Digital Signature) 서명자를 확인하고 서명자가 당해 전자문서에 서명하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보 현재 사용되고 있는 도장이나 사인을 디지털 정보로 구현한 것 개인키를 가진 정당한 사용자만이 서명생성, 누구나 서명검증 가능 용도 : 사용자 인증, 메시지 인증 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명 패러다임의 변화 현재 정보화사회 종이문서 계약문서 무역거래 예금청구서 전자문서 전자계약문서 EDI 홈뱅킹 전자화 전자화된 서명방식 구현의 필요성 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명 서명 생성 Hash Sign Message Hash Signature Private Key 개인키 서명 검증 Hash Verify Message Signature 비교 Public Key 공개키 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명 전자서명의 요구조건 위조불가 (Unforgeable) 서명자인증 (Authentic) 부인불가 (Nonrepudiation) 변경불가 (Unalterable) 재사용불가 (Not Reusable) 전자서명을 통해 제공되는 주요 서비스 사용자 인증 (User Authentication) 데이터 무결성 (Data Integrity) 부인 방지 (Non repudiation) (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명법 [ 제 3 조 (전자서명의 효력) ] 1) 공인인증기관이 제15조의 규정에 의하여 발급한 인증서에 포함된 전자서명 검증키에 합치하는 전자서명 생성키로 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 본다. 2) 제1항의 규정에 의한 전자 서명이 있는 경우에는 당해 전자 서명이 당해 전자 문서의 명의자의 서명 또는 기명날인이고, 당해 전자문서가 전자서명 된 후 그 내용이 변경되지 아니하였다고 추정한다. (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자거래 기본법 [ 제 5 조 (전자문서의 효력) ] 전자문서는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 전자적 형태로 되어 있다는 이유로 문서로서의 효력이 부인되지 아니한다. [ 제 7 조 (전자문서의 증거 능력) ] 전자문서는 재판 기타의 법적 절차에서 전자적 형태로 되어 있다는 이유로 증거능력이 부인되지 아니 한다. [ 제18조 (암호제품의 사용 등) ] 1) 전자거래 당사자 등은 전자거래의 안전성 및 신뢰성을 확보하기 위하여 암호제품을 사용할 수 있다. (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명의 응용분야 공공 분야 민원사무, 인허가 신청, 조세행정, 정부조달 EDI, 수출입통관, 공문서 유통, 전자출원 등 금융분야 전자공시, 사이버 증권, 보험계약, 증권예탁, 인터넷 뱅킹, 전자자금이체, 전자지불, 전자쿠폰 등 전자상거래 기업간 정보유통, 인터넷쇼핑, 각종 예약, 우체국전자상거래, 화물 운송 등 기타 의료차트, 법원경매, 성적조회, 의료보험금 청구, 단말기 사용 등 (c) Byoungcheon Lee, Joongbu Univ.

암호 프로토콜(Cryptographic Protocol) 신뢰성을 확인할 수 없는 두 주체 또는 다 주체간에 암호계를 이용하여 안전한 통신을 하는 절차. Network Alice Bob Bob으로 위장 개인식별(Identification) 인증 (Authentication) 서명(Signature) 암호프로토콜 (c) Byoungcheon Lee, Joongbu Univ.

암호 프로토콜 (Cryptographic Protocol) 주민등록증 주민등록등본 인감증명 Face-to-Face 문제해결 : 암호프로토콜(Cryptographic Protocol)사용 전자 주민 카드 전자문서 전자서명 Face-to-Face 불가능 사회의 변화 현대사회 정보사회 문제발생 : 개인식별, 인증, 서명, 동시성 (c) Byoungcheon Lee, Joongbu Univ.

전자상거래(Electronic Commerce) 네트워크를 통한 상품의 구매와 판매. 기업간의 전자상거래(Business to Business Electronic Commerce : B2B) 실물환경과 마찬가지로 기업이라는 경제 주체들이 동종·이종, 협력·하청 관계로 가상 EC공간에서 상호 거래관계. 전자상거래의 장점 사용편리(24시간/365일) 시간,돈 절약 유용한 상품선택(전세계) 운영비절약 전자상거래 활성화 조건 현재 산업사회에 기반을 둔 경제구조가 정보화 사회에 알맞은 경제 구조로 변화. 기술개발뿐 아니라, 법•제도•관행•습관, 우리의 사고 등 사회의 모든 것의 변화를 요구함. (c) Byoungcheon Lee, Joongbu Univ.

전자상거래(Electronic Commerce) 거래자 신원확인 및 인증 서비스 안전한 전자상거래 소비자 은행/카드회사 상점 인증기관 (1)지불 수단 발행(신용카드,화폐등) (2) 구매요구 (3)지불요구 (4)지불 (7)상품/영수증 (6)입금 및 교환 확인 (5)인증요청 및 입금, 교환 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자상거래의 현황 및 전망 (c) Byoungcheon Lee, Joongbu Univ.

전자화폐(Electronic Money) 현재의 화폐를 그대로 디지털화 한 것으로 인터넷이나 PC통신을 통한 전자상거래의 지불시스템을 통괄 전자화폐의 구분 - NetCheque Echeck - Ecash NetCash Milicent (소액지불) Mondex Card Visa Card - SET Green Commerce First Virtual Cyber Cash 전자지불 시스템 지불 브로커 시스템 전자화폐 시스템 신용카드 형 IC카드 형 네트워크 형 전자수표 형 (c) Byoungcheon Lee, Joongbu Univ.

전자화폐(Electronic Money) 전자화폐의 특성 물리적 화폐 전자화폐 유통성 상징성(유일성) 익명성 (프라이버시) 오프라인 양도성 안전성 불추적성 이중사용방지 분할성 n회 사용성 (c) Byoungcheon Lee, Joongbu Univ.

전자화폐(Electronic Money) 전자화폐의 장점 불추적성 및 분할성 화폐를 만드는 비용 절감 화폐를 지니고 다니지 않아도 되므로 편리성 위조 및 도난 등의 사회적 문제를 줄일 수 있음 전자화폐의 단점 전자화폐의 현황 외국 : City 은행, 체이스 맨하튼 은행, 마스터 카드사, 비자 카드사 국내 : 2000년 지정구역에서 소액지불 시범 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 새로운 패러다임 현실세계 사이버세계 주민등록증 도장, 사인 화폐 상거래 은행 디지털 ID 전자서명(인증서) 전자화폐 전자상거래 인터넷 뱅킹                                             암호기술도입 (c) Byoungcheon Lee, Joongbu Univ.