(c) Byoungcheon Lee, Joongbu Univ. 암호학 개요 중부대학교 정보보호학과 이병천 교수 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 정보보호의 필요성 정보보호의 필요성 현재 사용하고 있는 컴퓨터, 네트워크 시스템은 정보보호 측면에서 안전하게 설계되지 못함 어떤 정보들을 보호하나? 전자상거래, 전자정부 등 사이버 공간에서의 활동 증가에 따라 사이버 공간상의 정보의 안전성, 신뢰성 해결 필요 글로벌화에 따른 국내 정보 유출 우려 공공기관에서 소유하고 있는 개인의 정보 회사의 제품개발 및 축적기술 회사간의 각종 사업계획에 관한 정보교환 및 사업행위 각종 지적소유권 보호 : 소프트웨어, 도서, 발명품, 음반 등 (c) Byoungcheon Lee, Joongbu Univ.

암호기술(Cryptographic Technique) 어떻게 정보를 보호할 것인가? “How to…?” 비밀성, 무결성, 가용성… 암호기술도입! (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호란? 암호기술 평문을 해독 불가능한 형태로 변형시켜 암호문을 생성하여 사용함으로써 네트워크에서의 불법적인 도청을 방지하기 위한 기술 비밀통신(기밀성), 인증(사용자 인증, 메시지 인증), 접근제어(가용성) 기능을 제공 암호시스템 키생성: 안전한 키를 생성하는 알고리즘 암호화: 암호화키를 이용하여 평문을 해독 불가능한 형태로 변형시켜 암호문을 만드는 알고리즘 복호화: 복호화키를 이용하여 암호문으로부터 평문을 복구하는 알고리즘 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호 시스템 개요 제삼의 도청자 평문 M E 암호화 D 복호화 평문 M 송신자 암호문 C 수신자 복호화 키 Kd 암호화 키 Ke 평문 M 암호문 C 암호화 알고리즘 E 복호화 알고리즘 D Eke(M) = C Dkd(C) = M Dkd(Eke(M)) = M DkdEke = 1 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 용어 설명 평문(Plaintext) 암호화 대상이 되는 문자열, 암호문을 복호화한 본래의 문자열 암호문(Ciphertext) 제3자의 불법적 획득을 방지하기 위해 평문을 암호알고리즘을 이용하여 암호화 함으로서 생성되는 해독할 수 없는 문장 암호화(Encryption) 비밀성을 보장하기 위하여 암호알고리즘에 의하여 평문을 암호문으로 바꾸는 과정 복호화(Decryption) 암호화된 문장을 평문으로 바꾸는 과정 대응되는 암호화 과정의 역과정으로 복호화알고리즘에 의하여 암호문을 평문으로 대응시키는 변환 암호알고리즘 = 암호화 + 복호화 + 키생성 송신자(Sender)/수신자(Receiver)/ 도청자(Eavesdropper) (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호화, 복호화 암호화 복호화 평 문 : I LOVE YOU 암 호 문 : ?#&*|\%@ 암호화 알고리즘 + Key : (암호기술) 암 호 문 : ?#&*|\%@ 평 문 : I LOVE YOU 복호화 알고리즘 + Key : (암호기술) (c) Byoungcheon Lee, Joongbu Univ.

암호의 역사 기간 수동 암호시대 기계 암호시대 컴퓨터 암호시대 = 현대암호 특징 예 고대 ~ 1920 1920 ~ 1950 단순 문자 대입 방법 복잡한 기계 이용 컴퓨터에 의해 암•복호 수행, Shannon 의 “암호학의 수학적 배경” 발표 이후 시작 Scytale 암호, Caesar 암호, Vigenere 암호 Beaufort 암호(미 남북전쟁시 남군) Enigma (2차 세계대전 독일 사용) M-209 (2차 세계대전 미국 사용) DES, SEED, Rijndael RSA, ECC, KCDSA 1950 ~ 현재 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호 사용의 변천 고대, 근대 : 제한적 사용 외교, 전쟁, 군사 제한된 사람들만이 사용 제한된 사람들만이 연구 현대 : 개방적, 상업적 사용 인터넷, 전자상거래 누구나 사용 연구, 개발의 확대 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호의 분류 암호학 (Cryptology) 암호설계 (Cryptography) 암호해독 (Cryptanalysis) 암호기술의 분류 (상호작용 유무에 따라) 암호 알고리즘 : 상호작용 없이 한 개체에 의해 수행되는 작업 대칭키 암호, 공개키 암호, 해쉬함수, 전자서명 암호 프로토콜 : 다자간에 주고받는 유한한 절차를 이용하여 목표를 수행하는 기술 전자화폐, 전자결재, 전자투표, 전자계약, 전자경매 등 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호기술의 분류 암 호 기 술 암호 알고리즘 암호 프로토콜 스트림 (Stream) 블럭 (Block) 공개키 (Public Key) 확률론적 공개키 (Probabilistic Encryption) 단순 복잡 신분확인,전자서명,인증 비밀분산 키 위탁 특수서명 영지식 프로토콜 전자우편 전자결재 전자화폐 전자지불 전자선거 (c) Byoungcheon Lee, Joongbu Univ.

암호알고리즘(Cryptographic Algorithm) 통신망 불법적인 도청 위조,변조 평문/암호문 암호문/평문 암호 알고리즘 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호알고리즘 분류 평문 암호문 암호 알고리즘 KEY 해쉬함수 대칭키 시스템 비대칭키 시스템 비밀키(Secret Key) 대칭키(Symmetric Key) 암호화키 = 복호화키 DES, Rijndael, SEED 공개키(Public Key) 개인키(Private Key) 비대칭키(Asymmetric Key) 암호화키 ≠ 복호화키 RSA, ElGamal, ECC (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 암호 알고리즘 대칭키암호(비밀키암호) 알고리즘 비대칭키암호(공개키암호) 알고리즘 해쉬함수 전자서명 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 대칭키암호 시스템 송신자 수신자 암호 알고리즘 복호 알고리즘 암호문 암호화 키 = 복호화 키 평문 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 비밀키암호 알고리즘 특징 암호키 = 복호키, 키를 안전하게 보관해야 함 암복호 속도가 빠름 128 bit 이상의 키 필요 종류 DES, 3DES, SEED, AES 등 Plain Text Cipher Text Key Encryption Decryption (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 비밀키암호 알고리즘 분류 비밀키 암호 알고리즘 스트림 암호 블럭 암호 유럽에서 주로 개발 DES, SEED, Rijndael 키생성기 알고리즘 초기값 키 스트림 평문 암호문 키 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 공개키 암호 시스템 출현배경 : 키 관리 문제발생 키 전송을 위한 안전한 채널이 필요! 키 관리 문제 대두 A B F E C D 비밀키암호를 이용하면 nC2 = n(n-1)/2 개의 키쌍이 필요 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 공개키 암호 시스템 Alice Bob 암호 알고리즘 복호 알고리즘 암호문 암호화 키 ≠ 복호화 키 평문 Bob의 공개키 = 암호화키 Bob의 개인키 = 복호화키 키관리, 키 전송 문제 해결 -> 전자투표, 전자서명, 전자화폐등 RSA, ElGamal, ECC (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 공개키 암호 알고리즘 특징 공개키/개인키 쌍 (비대칭키 암호) 공개키는 공개, 개인키는 비밀히 보관 누구나 암호화 가능, 복호화는 해당 사용자만 가능 속도가 느림 종류 RSA, DH, ECC 등 Encryption Decryption Plain Text Cipher Text Plain Text Public Key Private Key (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 해쉬함수 특징 Message Digest One-way Function 임의의 길이의 입력에 대해 일정 길이를 갖는 해쉬 값을 출력 키가 없는 공개 알고리즘으로 누구나 계산/검증 가능함 종류 128 bit : MD5 160 bit : SHA-1, HAS-160 (c) Byoungcheon Lee, Joongbu Univ.

전자서명 (Digital Signature) 서명자를 확인하고 서명자가 당해 전자문서에 서명하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보 현재 사용되고 있는 도장이나 사인을 디지털 정보로 구현한 것 개인키를 가진 정당한 사용자만이 서명생성, 누구나 서명검증 가능 용도 : 사용자 인증, 메시지 인증 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명 패러다임의 변화 현재 정보화사회 종이문서 계약문서 무역거래 예금청구서 전자문서 전자계약문서 EDI 홈뱅킹 전자화 전자화된 서명방식 구현의 필요성 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명 서명 생성 Hash Sign Message Hash Signature Private Key 개인키 서명 검증 Hash Verify Message Signature 비교 Public Key 공개키 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명 전자서명의 요구조건 위조불가 (Unforgeable) 서명자인증 (Authentic) 부인불가 (Nonrepudiation) 변경불가 (Unalterable) 재사용불가 (Not Reusable) 전자서명을 통해 제공되는 주요 서비스 사용자 인증 (User Authentication) 데이터 무결성 (Data Integrity) 부인 방지 (Non repudiation) (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명법 [ 제 3 조 (전자서명의 효력) ] 1) 공인인증기관이 제15조의 규정에 의하여 발급한 인증서에 포함된 전자서명 검증키에 합치하는 전자서명 생성키로 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 본다. 2) 제1항의 규정에 의한 전자 서명이 있는 경우에는 당해 전자 서명이 당해 전자 문서의 명의자의 서명 또는 기명날인이고, 당해 전자문서가 전자서명 된 후 그 내용이 변경되지 아니하였다고 추정한다. (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자거래 기본법 [ 제 5 조 (전자문서의 효력) ] 전자문서는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 전자적 형태로 되어 있다는 이유로 문서로서의 효력이 부인되지 아니한다. [ 제 7 조 (전자문서의 증거 능력) ] 전자문서는 재판 기타의 법적 절차에서 전자적 형태로 되어 있다는 이유로 증거능력이 부인되지 아니 한다. [ 제18조 (암호제품의 사용 등) ] 1) 전자거래 당사자 등은 전자거래의 안전성 및 신뢰성을 확보하기 위하여 암호제품을 사용할 수 있다. (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자서명의 응용분야 공공 분야 민원사무, 인허가 신청, 조세행정, 정부조달 EDI, 수출입통관, 공문서 유통, 전자출원 등 금융분야 전자공시, 사이버 증권, 보험계약, 증권예탁, 인터넷 뱅킹, 전자자금이체, 전자지불, 전자쿠폰 등 전자상거래 기업간 정보유통, 인터넷쇼핑, 각종 예약, 우체국전자상거래, 화물 운송 등 기타 의료차트, 법원경매, 성적조회, 의료보험금 청구, 단말기 사용 등 (c) Byoungcheon Lee, Joongbu Univ.

암호 프로토콜(Cryptographic Protocol) 신뢰성을 확인할 수 없는 두 주체 또는 다 주체간에 암호계를 이용하여 안전한 통신을 하는 절차. Network Alice Bob Bob으로 위장 개인식별(Identification) 인증 (Authentication) 서명(Signature) 암호프로토콜 (c) Byoungcheon Lee, Joongbu Univ.

암호 프로토콜 (Cryptographic Protocol) 주민등록증 주민등록등본 인감증명 Face-to-Face 문제해결 : 암호프로토콜(Cryptographic Protocol)사용 전자 주민 카드 전자문서 전자서명 Face-to-Face 불가능 사회의 변화 현대사회 정보사회 문제발생 : 개인식별, 인증, 서명, 동시성 (c) Byoungcheon Lee, Joongbu Univ.

전자상거래(Electronic Commerce) 네트워크를 통한 상품의 구매와 판매. 기업간의 전자상거래(Business to Business Electronic Commerce : B2B) 실물환경과 마찬가지로 기업이라는 경제 주체들이 동종·이종, 협력·하청 관계로 가상 EC공간에서 상호 거래관계. 전자상거래의 장점 사용편리(24시간/365일) 시간,돈 절약 유용한 상품선택(전세계) 운영비절약 전자상거래 활성화 조건 현재 산업사회에 기반을 둔 경제구조가 정보화 사회에 알맞은 경제 구조로 변화. 기술개발뿐 아니라, 법•제도•관행•습관, 우리의 사고 등 사회의 모든 것의 변화를 요구함. (c) Byoungcheon Lee, Joongbu Univ.

전자상거래(Electronic Commerce) 거래자 신원확인 및 인증 서비스 안전한 전자상거래 소비자 은행/카드회사 상점 인증기관 (1)지불 수단 발행(신용카드,화폐등) (2) 구매요구 (3)지불요구 (4)지불 (7)상품/영수증 (6)입금 및 교환 확인 (5)인증요청 및 입금, 교환 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 전자상거래의 현황 및 전망 (c) Byoungcheon Lee, Joongbu Univ.

전자화폐(Electronic Money) 현재의 화폐를 그대로 디지털화 한 것으로 인터넷이나 PC통신을 통한 전자상거래의 지불시스템을 통괄 전자화폐의 구분 - NetCheque Echeck - Ecash NetCash Milicent (소액지불) Mondex Card Visa Card - SET Green Commerce First Virtual Cyber Cash 전자지불 시스템 지불 브로커 시스템 전자화폐 시스템 신용카드 형 IC카드 형 네트워크 형 전자수표 형 (c) Byoungcheon Lee, Joongbu Univ.

전자화폐(Electronic Money) 전자화폐의 특성 물리적 화폐 전자화폐 유통성 상징성(유일성) 익명성 (프라이버시) 오프라인 양도성 안전성 불추적성 이중사용방지 분할성 n회 사용성 (c) Byoungcheon Lee, Joongbu Univ.

전자화폐(Electronic Money) 전자화폐의 장점 불추적성 및 분할성 화폐를 만드는 비용 절감 화폐를 지니고 다니지 않아도 되므로 편리성 위조 및 도난 등의 사회적 문제를 줄일 수 있음 전자화폐의 단점 전자화폐의 현황 외국 : City 은행, 체이스 맨하튼 은행, 마스터 카드사, 비자 카드사 국내 : 2000년 지정구역에서 소액지불 시범 (c) Byoungcheon Lee, Joongbu Univ.

(c) Byoungcheon Lee, Joongbu Univ. 새로운 패러다임 현실세계 사이버세계 주민등록증 도장, 사인 화폐 상거래 은행 디지털 ID 전자서명(인증서) 전자화폐 전자상거래 인터넷 뱅킹                                             암호기술도입 (c) Byoungcheon Lee, Joongbu Univ.