본문 바로가기

Kitri_NCS3기 보안과정/정보보호개론

170327 고전 암호 기법



1. 대칭 암호 모델

 : 암호화와 복호화 과정에 동일한 키를 사용하는 암호화 시스템

* 평문 → 알고리즘 + 비밀키 → 암호문 → 비밀키+알고리즘 → 평문



암호 시스템의 특성 ( 평문 → 암호문 )


 - 평문을 암호문으로 바꾸는데 사용되는 동작 

치환(Substitution) : 한 단어와 매칭되는 단어로 바꿈 

전치(Transposition) : 위치를 바꿈


 - 사용한 키의 수

Single-Key : 대칭키/비밀키 암호, 관용암호

Two-Key : 비대칭키/공개키 암호


 - 평문이 처리되는 방법

블록 암호

스트림 암호

공격 유형

- 암호해독


: 알고리즘 본질을 공략 / 평문 , 키값 추론 공격


- 전사적 공격


:  특정 암호문에서 이해할 수 있는 평문을 알아낼 때 까지 모든 키에대해 시도함

전사적 공격은 키 길이가 길어짐에 따라 시간이 기하급수적으로 늘어나기 때문에 키 길이를 늘려서 대응


 

<암호 메세지에 대한 공격 유형 >


안전성

- 절대 안전성

: 암호문을 아무리 많이 사용하더라도 (통계적인 방법으로 공격시도) 평문을 알아 낼 수 있는 충분한 정보를 포함하지 않는 경우

 (ex One Time pad)


- 계산상 안전성

암호해독비용 > 암호화된 정보의 가치

암호해독시간이 너무 길때.



2. 치환 기법

: 평문을 다른문자나 심벌로 바꿈


* Caesar암호 : 알파벳을 두 문자 건너뛰어 암호화

 → 전사적 해독 기법에 취약



* 단일문자 치환 기법 : 치환되는 암호문자를 랜덤하게 생성

 → 언어의 규칙성과 통계적 결과를 이용한 공략 가능 (가장 많이 사용하는 단어를 가장 많이 나온 암호문자와 대치시키면서 해독)



* playfair 암호

 →  키값은 Monarchy

평문 : playfair


공식 1. 같은 행에 잇는 문자는 오른쪽으로 한칸씩 민다.

공식 2. 같은 열에 있는 문자는 아래쪽으로 한칸씩 민다.

공식 3. 사각형이 만들어지면 사각형을 기준으로 왼쪽과 오른쪽에 있는 알파벳으로 치환

공식 4. 같은 문자가 연속으로 나올 경우에는 사이에 임의의 알파벳을 붙이면 된다.

공식 5. 홀수문자수일때 마지막남은 한글자는 임의의 알파벳을 사용하면된다.


평문을 두개의 알파벳 묶음으로 분리 

pl ay fa ir


pl은 같은 행 = lz

ay는 사각형 = nb

fa는 사각형 = oi

ir은 사각형 = ak


lznboiak가 암호문으로 만들어짐



* vernam암호


-  암호학적 공격에 안전하기 위해선 평문과 동일한 길이의 키를 가져야 하며, 평문과 통계적 연관성이 없어야 함

   (xor 성질 이용)


평문 → 암호화(키) → 암호문 → 복호화(키) → 평문




* One Time Pad 암호


- 키값이 랜덤이며 평문과 동일한 길이. (perfect security)


문제점 : 대용량의 random 키값을 다루기 어려움 , key의 분배 및 보호의 문제가 발생


3. 전치기법 

* Rail fence

: 평문을 대각선으로 쓰고 열로 읽음



* Row Transposition


: 열 순으로 읽으면서 열의 순서를 바꿈


* Rotor Machine


2차 세계 대전 때 사용됨

가변적 치환 기법 사용

다수의 실린더로 구성되며 각 실린더는 한 문자에 대한 치환을 수행함

세개의 실린더를 사용할 경우: 263 = 17,576개의 다른 알파벳 치환이 가능함



* 스테가노그라피

     :이미지 같은곳에 정보를 숨겨 놓는 방법


보안기술의 범주 

- 보안 : 정보를 보호하는 방법

- 첩보 : 정보를 탐지하는 방법


평문메세지의 은닉방법

- 스테가노그라피 방법 : 메세지 자체를 은폐

- 크립토그라피 방법 : 원문 변화로 외부인이 그 내용을 이해하지 못하게 변경


대용량의 매체에 적은 메세지를 숨기기 때문에 비 효율적이다. 시스템이나 네트워크에 부하를 주는 것은 암호화에 맞지않기 때문에

사용하지않는듯



'Kitri_NCS3기 보안과정 > 정보보호개론' 카테고리의 다른 글

170329 전자서명  (0) 2017.03.29
170328 공개키암호(knapsack, RSA)  (0) 2017.03.28
170328 해쉬함수  (0) 2017.03.28
170327 블록암호화 DES  (0) 2017.03.27
170327 컴퓨터 보안과 암호  (0) 2017.03.27