Chapter | 4 암호화 기술 Ⅱ암호화. ❖ 암호  통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 2/16 암호? 철수 영희 Plaintext attack attack ? ? Cryptography 개방통신로 모레 3.

Presentation on theme: "Chapter | 4 암호화 기술 Ⅱ암호화. ❖ 암호  통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 2/16 암호? 철수 영희 Plaintext attack attack ? ? Cryptography 개방통신로 모레 3."— Presentation transcript:

1 Chapter | 4 암호화 기술 Ⅱ암호화

2 ❖ 암호  통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 2/16 암호? 철수 영희 Plaintext attack attack ? ? Cryptography 개방통신로 모레 3 시에 만날까 ?

3 ❖ 암호  통신문의 내용을 제 3자가 판 독할 수 없는 글자 · 숫 자 · 부호 등으로 변경 시킨 것 3/16 암호? 철수 영희 Plaintext 모레 3 시에 만날까 ? 암호 알고 리즘 Ciphertext

4 4/16 암호? 철수 영희 Plaintext 모레 3 시에 만날까 ? 암호 알고 리즘 Ciphertext 철수 영희 복호 알고 리즘 Ciphertext Plaintext 모레 3 시에 만날까 ?

5 5/16 암호? 철수 영희 Plaintext 암호 알고 리즘 Ciphertext 복호 알고 리즘 Plaintext ❖ 대칭키 암호 시스템(Symmetric Key Cryptosystem)  암호/복호시 하나의 키(동일한 키)를 사용하는 암호 시스템 ❖ 관용 암호 시스템(Conventional Cryptosystem)  고전 암호 시스템(Carsar 암호), DES, AES, SEED, ARIA  데이터 암호에 활용

6 6/16 암호? 철수 영희 Plaintext 암호 알고 리즘 Ciphertext 복호 알고 리즘 Plaintext ❖ 비대칭키 암호 시스템(Asymmetric Key Cryptosystem)  암호/복호시 다른 키(두개의 키)를 사용하는 암호 시스템 ❖ 공개키 암호 시스템(Public Key Cryptosystem)  RSA, ECC  암호화 키 분배에 활용

7 7/16

8 ❖ 시저 암호 Carsar Cipher - 고대 암호를 대표하는 암호 알고리즘 - 로마 시대의 줄리어스 시저(Julius Caesar)가 사용 - 평문의 각 문자를 우측으로 3문자씩 이동시켜 그 위치에 대응하는 다른 문자 를 치환함으로써 평문을 암호문으로 변환 - 암호문 문자를 좌측으로 3 문자씩 이동시켜 평문을 복호화 8/16 암호의 개요

9 ❖ 시저 암호 Carsar Cipher 9/16 암호의 개요 철수 영희 Plaintext 암호 알고 리즘 Ciphertext 복호 알고 리즘 Plaintext 덧셈뺄셈 33 MEET ME AFTER CLASS PHHW PH DIWHU FODVV

10 ❖ 암호의 역사  현대 암호 ◆ 1977년 미국 상무성 표준국 (NBS 현 NIST)은 전자계산기 데이터 보호를 위한 암호알고리즘 을 공개 모집, IBM사가 제안한 관용 암호 방식을 데이터 암호 규격(DES)으로 채택하 여 상업용으로 사용 ◆ DES 상업용 암호 방식의 이용이 급격하게 증가 1970년대 초 IBM에서 제작 1976년 미국 정부의 공식 암호화 알고리즘으로 채택 1977년 1월, 연방정보처리규격 FIPS-46(Federal Information Processing Standard)에 등록되어 “Data Encryption Standard”로 공표 10/16 암호의 개요

11 11/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ DES의 구조

12 12/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ 기타 대칭키 암호 방식  SEED  1999년 한국정보보호진흥원(KISA)에 의해 개발된 국내 대칭키 기반 블록 암호 알고리즘  1999년 한국정보통신협회(TTA)에 의해 국내 표준으로 채택  현재 전자상거래, 전자 메일, 인터넷 뱅킹, 데이터베이스 암호화, 가상 사설망 (VPN), 지적재산권 보호 등의 다양한 분야에서 사용  대칭키 기반 블록 암호 알고리즘  128비트의 키를 사용하는 128비트 블록 단위로 메시지를 암호화  16라운드의 Feistel 구조로 구성

13 13/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ 기타 대칭키 암호 방식  차세대 암호 표준(AES : Advanced Encryption Standard)  1999년 미 국립 표준 기술 위원회(NIST : National Institute of Technology)에서 발표  MARS, RC6, 라인델(Rijndeal), 서펀트(Serpent), 투피쉬(Twofish)  2000년 10월 2일 NIST는 벨기에 암호학자인 조안 데멘 박사와 빈센트 라인멘 박사가 개발한 라인델(Rijndeal) 블록 암호화 알고리즘을 AES 알고리즘으로 선정  라인델 암호화 다양한 블록 크기인 128, 192 또는 256 비트 등 독립적으로 선택될 수 있는 키 길이 를 가지고 각 단계의 암호화 과정이 반복되는 블록 암호화 중 하나로 분류됨

14 14/16 대칭키/비밀키(Symmetric Key/Private Key) 방식 ❖ 기타 대칭키 암호 방식  차세대 암호 표준(AES) 라인델 블록 암호화 알고리즘 - 제한된 영역이 없는 고속 칩, 스마트카드 등의 컴팩트 보조 프로세서들을 구현할 때 적합

15 15/16 비대칭키/공개키(Asymmetric Key/Public Key) 방식 ❖ RSA 암호화와 복호화를 위한 키를 생성하기 위해서 두 개의 매우 큰 소수(pime mumber) p와 q를 임의로 선택하여 n = p X q (p, q는 소수)를 계산 두 개의 큰 소수(p와 q)에 대하여 n=p*q 를 구하는 것은 간단하지만, 공개된 n을 소인수 분해해서 p와 q를 구하는 것은 매우 어려운 계산을 요구함 예) p=19, q=23 p*q= 437 n=p*q(public module M=M ed

16 16/16 비대칭키/공개키(Asymmetric Key/Public Key) ❖ 대칭키 암호와 비대칭키 암호의 비교