개발블로그
Published 2022. 2. 11. 21:55
1주차(5) - 2022/02/11 암호학 + RSA, ECC 정보보호과정

피싱(Phishing)

: 불특정 다수의 개인정보를 낚아 채는 것

  • 스미싱
  • 보이스피싱
  • 스피어피싱(특정인을 대상으로 한 피싱)
  • 이메일스캠
  • 파밍
    • DNS를 조작해서 가짜 웹사이트에 접속하게 해 개인정보를 빼내는 것

 

웹사이트 찾아갈 때, 참조하는 정보와 우선순위

  1. 로컬 시스템의 DNS Cache 정보
    • 확인 방법 - ipconfig /displaydns (정보 지울 때는 ipconfig /flushdns)
  2. hosts.ics
    • 일반적으로 사용하지 않는 인터넷 연결 공유시 특정 클라이언트 IP를 강제로 지정함
  3. hosts
    • 윈도우 파일 위치 - C:\Windows/system32/drivers/etc/
    • 리눅스 파일 위치 - /etc/hosts (패스워드 파일은 /etc/passwd)
  4. DNS

 

Coding Theory

  • 스마트폰  => welsh(웰시) 코드
  • 아스키코드
  • base64 인코딩/디코딩

 

정보보호 서비스 등을 제공하는 기술

  • 기밀성
  • 무결성
    • 해시함수
  • 인증
    • 메시지
      • 해시함수 - MDC, MAC
    • 개체
      • 공개키 암호

 

암호화 흐름

메시지 => 평문 => 암호화(Encryption) => 암호문 => 복호화(Decryption) => 메시지

 

정보통신 3대 선구자

  • 샤논(Shannon) - 정보이론
    • 혼합(Confusion) 및 확산(Diffusion)
  • 튜링
    • 유한상태기기 모델제시
    • 애니그마 -> 콜로서스(암호 해독기)
  • 폰 노이만
    • 복제이론
    • 프로그램 내장 방식
      • 주기억장치, 메모리(RAM)

 

암호학의 원리

제 3자는 비밀키 암호일 때는 비밀키, 공개키 암호일 떄는 수신자의 개인키 빼고는 다 안다고 가정

Interactable Problem(IP) => 양자 컴퓨터에 KO -> Post-Quantum Cryptography 필요성

 

암호화 보안 상식

  • 개인정보보호법상 6개월 주기로 암호키(비밀키) 변경
    • 비밀키 암호 쓸 때 => 비밀키
    • 공개키 암호 쓸 때 => 공개키
  • 주요정보통신기반시설 가이드에서는 3개월 주기로 암호키 변경
    • 주요정보통신기반시설 : 한국전력, 가스공사 등등

 

암호 알고리즘의 분류

  • 비밀 키 암호화(SKC, Secret Key Cryptography)
    • 대칭 암호화
    • 주로 개인정보보호 및 기밀 유지에 사용
    • 간접 전자서명에도 사용한다. 하지만 보안은 100% 아님
  • 공개 키 암호화(PKC, Public Key Cryptography)
    • 비대칭 암호화
    • 주로 인증, 부인 방지 및 키 교환을 위한 암호화로 사용
  • 해시 함수(Hash Function)
    • 비가역적(일방향) 암호화 방식을 위해 수학적 변환 방식 사용
    • 주로 무결성 검증(디지털 지문)에 사용
    • 압축성
    • 생일역설 : 160bit 이상이 안전하다
    • 약한 충돌저항성 : x1 -> y1, given, 주어진 메시지와 같은 값을 가진 다른 메시지를 찾는 것은 거의 불가능 하다
    • 강한 충돌저항성 : not given, 메시지가 주어지지 않은 상태로 해시 함수가 같은 두 메시지를 찾는 것은 거의 불가능 하다

 

현대 암호의 기술적 분류

  • 양방향
    • 대칭키
      • 스트림암호
        • 동기식
        • 비동기식
      • 블록암호
        • Feistel
          • DES
            •  
        • SPN
          • Rijndael(AES)
    • 비대칭키
      • 소인수분해
        • RSA
        • Rabin
      • 이산대수
        • ElGamal
          • 암호문이 길다. 할 때마다 키 값이 다르다
  • 단방향
    • Unkeyed
      • MDC
    • Keyed
      • MAC

 

PGP(Pretty Good Privacy)

 

 

비대칭키 암호(Asymmetric Encryption)

 

 

PKCS : 공개키암호 표준

 

저작자표시 (새창열림)

'정보보호과정' 카테고리의 다른 글

2주차(2) - 2022/02/15 정보보호개론 복습  (0) 2022.02.15
2주차(1) - 2022/02/14 정보보호개론 복습  (0) 2022.02.14
1주차(4) - 2022/02/10 정보보안개론  (0) 2022.02.10
1주차(3) - 2022/02/09 정보보안개론  (0) 2022.02.09
1주차(2) - 2022/02/08 암호학  (0) 2022.02.08
profile

개발블로그

@ORIONPOINT

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

검색 태그

티스토리툴바