[PKI 암호학] 대칭/비대칭 알고리즘, 스트림 암호, 블록 암호(소인수 분해 문제, 이산대수 문제), 전자서명 요건(부인방지), 전자봉투

암호학의 종류

---

암호기술(Cryptography)

• 메시지의 의미를 숨길 목적으로 비밀을 생성하는 기술

암호분석(Cryptanalysis)

• 암호 시스템을 무력화 시키는 기술

---

 

 

암호기술의 종류

---

1. 대칭 알고리즘

2. 공개키(비대칭) 알고리즘

3. 암호 프로토콜

 

 

대칭 알고리즘의 종류

---

1. 스트림 암호

• 데이터 흐름을 순차적으로 처리해가는 암호 알고리즘

• 통상 한 번에 1비트씩 평문과 키 스트림을 XOR하여 생성

• 암호문에서 1비트가 왜곡되면 평문에서도 1비트만 왜곡

 

 

 

2. 블록 암호

• 어느 특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘

• 평문을 일정한 크기의 블록으로 잘라낸 후 암호화 알고리즘을 적용

• 블록 암호 하나의 에러는 데이터 블록 전체에 영향

블록 암호의 종류

• DES 알고리즘(Data Encryption Standard)

  • 64비트의 블록 길이, 56비트 길이의 키를 사용

 

• AES 알고리즘(Advanced Encryption Standard)

  • DES에 비해 키 사이즈가 자유롭다(128비트, 192비트, 256비트)

 

 

 

공개키 암호 기술

---

공개키 암호 기술의 종류

• 소인수 분해 문제

• 이산대수 문제

 

 

대칭키 암호기술과 공개키 암호기술의 차이

• 대칭키 암호기술은 암호화와 복호화에 동일한 비밀키를 사용

• 공개키 암호기술은 암호화와 복호화에 사용하는 키가 서로 다름

 

 

 

RSA 암호 알고리즘

• 큰 정수의 소인수 분해가 어렵다는 점을 이용하여 암호화

• 전자상거래에서 가장 흔히 쓰고 있는 공개키 알고리즘

 

 

타원 곡선 암호 기술(ECC, Elliptic Curve Cryptography)

• 적은 비트수의 암호키로 RSA와 동일한 암호 성능을 가짐

• 이산대수 문제에 기반을 둠

 

 

공개키 암호기술 장점

• 키 관리가 용이

• 안전성이 뛰어남

 

 

공개키 암호기술 단점

- 암/복호화 속도가 느리다.

- 키 사이즈가 크다.

 

 

 

 

 

전자 서명

---

 

 

• 컴퓨터의 전자 거래에서 전자 문서에 서명한 데이터

• RSA는 가장 널리 사용되는 전자서명 알고리즘

 

 

전자 서명의 요건

• 인     증 : 당사자가 본인임을 증명

• 무 결 성 : 전자 문서의 위/변조여부를 검출할수 있어야 됨

• 부인방지 : 전자 문서의 내용(행위)을 송/수신자 모두 부인할 수 없어야 됨

 

 

 

전자 봉투

---

 

송신자가 송신내용을 암호화하기 위하여 사용한 대칭키를

수신자만 볼 수 있도록 수신자의 공개키(Public Key)로 암호화 시킨 것

 

 

 

 

PKI(Public Key Infrastructure)

---

개인키와 공개키를 생성하고 믿을 수 있는 공인기관이

공개키 소유자의 신원을 보증하는 기반구조(인프라) 전체를 의미 

 

 

 

인증기관 ( CA : Certification Authority )
금융결제원(yessign), 한국정보인증(signgate), 한국증권전산(koscom) 등 

 

등록기관 ( RA : Registration Authority )
사용자의 신원을 확인 후 신원 정보 등록을 대행하고 기타 인증서관련 업무를 수행하는 기관.
 

OCSP ( Online Certificate Status Protocol)
온라인 상태 조회 ( 실시간 조회 )

 

CRL LDAP (Certificate Revocation List)
인증서 폐기 목록 게시