암호학 오답노트
1. 암호시스템 관련 용어
- 암호해독 : 해독이란 복호화키를 모르는 적 또는 암호분석가가 복호화키를 찾아내거나 평문 내용을 알아내는 비정상적인 과정
2. 대칭암호화 매커니즘
암호화 알고리즘은 평문에 transformation과 substitution을 적용하여 암호문을 만들어 낸다.
- transformation = transposition = 전치암호 = permutation
: 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다. 즉 비트, 문자, 블록이 원래 의미를 감추도록 재배열 한다.
- substitution = 치환암호 = 대치암호
: 비트, 문자, 블록을 다른 비트, 문자, 블록으로 대체한다.
3. 스트림 암호의 특징
- 원타임 패스워드를 실용적으로 구현할 목적으로 개발
- 평문과 키 스트림을 XOR 하여 생성
- 긴 주기와 높은 선형복잡도가 요구된다.
- 블록단위 암호화 대비 비트단위로 암호화하여 암호화 시간이 더 빠르다. ( 시간성을 중요시하는 음성, 영상, 스트리밍, 무선암호화 방식에 사용. ex. 일회용 패드, LFSR, MUX generator)
- 블록단위 암호화 대비 암호화 강도는 약하다.
- 블록 암호의 CFB, OFB 모드는 스트림 암호와 비슷한 역할을 한다.
- 하드웨어적인 shift register 방식을 많이 사용하며 수학적 암호분석에 용이하다
- 암호문에서 1비트 왜곡 -> 평문도 1비트 왜곡
- 데이터 흐름을 순차적으로 처리해 가기 때문에 내부 상태를 가지고 있다.
4. 선형귀환시프트 레지스터(LFSR)
- 레지스터에 입력되는 값이 이전 상태값들의 선형함수(XOR)로 계산되는 구조
- 특정한 주기에 의해 반복 -> 최대주기의 수열을 얻을 수 있으며 수학적 분석이 용이
- LFSR의 길이가 작으면 쉽게 해독 가능
- LFSR의 길이 중 최소의 길이를 선형복잡도라고 정의한다.(최소다항식의 차수)
- 선형복잡도를 사용하면 다음에 출력될 값을 예측하기 위해 필요한 수열의 양을 계산할 수 있는 장점
5. 스트림 암호의 분류
* 동기식 스트림 암호
- 특정 비트 변조 시 같은 위치에만 영향
- 변조되어도 후속 암호문에 영향 X
- 비트가 사라지거나 추가되면 에러 발생(에러 시점 이후 복호화 실패)
- 암/복호화 상호 동기화 필수
* 자기동기식 스트림 암호
- 난수열을 생성하여 암호화키와 이전의 암호화된 문자열 사용
- 내부상태는 이전 내부상태에 의존하지 않음
- 비트가 변조되거나 제거/추가 되는 에러가 발생하여도 일부분만 복호화에 실패하고 이후에는 정상적인 복호화 값을 얻을 수 있음 = 자기 동기성 = 변조된 암호문이 후속 암호문 복호화에 사용되지 않아 오류 파급이 제한적
6. 검증 제도
- KCMVP = 암호 모듈의 안전성과 구현 적합성 검증
- V&V = SW품질 조정
- CAVP = 암호 알고리즘 검증
7. DRM
* 구성요소
- 콘텐츠, 사용자, 접근권한, 상태(접근권한이 수행되기 위한 요구조건 및 제한요소)
* DRM 기술의 예시
- PKI
- 개념 : 콘텐츠를 소비자의 암호화 키를 이용하여 패키징함으로써 다른 사람들이 이용할 수 없도록 하는 방식
- 단점 : 소비자 종속적 암호화를 수행해야함에 따라 콘텐츠 배포 서버의 프로세스 부담이 가중되고 슈퍼배포자와 같은 기능이 없어 디지털 콘텐츠 유통에는 적합하지 않다.
- DOI
- 개념 : 저작권 관리 정보를 바탕으로 저작권 인증을 부여하는 기술
- 단점 : 불법복제 및 불법사용 방지 기능이 제공되지 않아서 적극적인 저작권 보호를 하지 못하고 있다.
* DRM 컨트롤러 : 사용자의 플랫폼에서 배포된 콘텐츠의 이용권한을 통제하는 것
* DRM 패키저 : 보호대상인 콘텐츠를 메타데이터와 함께 배포가능한 단위로 패키징
8. 단일 치환 암호는 빈도분석을 통해 해석 할 수 있다.
- ex. 영어문장에서 e가 가장 많이 등장
9. 대칭키 암호의 구분
* Feistel
- 개념 : 그물을 짜는 것..? 교환되는 형태. 평문블록길이(128bit) 키 최소길이(128bit) 라운드수(16) 필요. 3라운드 이상 짝수 라운드.
- 특징 : 암호/복호가 동일한 구성요소 (역순으로 가능)
- 종류 : DES, SEED, RC5, 등등..
* SPN
- 개념 : 여러개의 함수를 중첩하면 안전하다는 Shannon의 이론에 근거. Substitution과 Permutation을 중첩
- 특징 : 병렬 연산 가능. 별도의 복호화 모듈 필요
- 종류 : AES, ARIA, Rjindal, 그 외 S로 시작하는 것들..
10. 블록 알고리즘 종류와 특징
| 구분 | 특징 | 블록 크기 | 키의 길이 | 라운드 수 |
| DES | NIST 표준 1977년 | 64 | 56 | 16 |
| IDEA | PGP채택 유럽 1990년 | 64 | 128 | 8 |
| Rijndael | 2000년 AES알고리즘 선정 | 128 | 128.192.256 | 10.12.14 |
| SEED | 한국 블록 알고리즘 표준 | 128 | 128 | 16 |
| CRYPTON | AES 후보 중 하나 | 128 | 128,192,256 | 12 |
| RC5 | 알고리즘 간단. 빠름 | 32,64,128 | 0-2040 | 0-255 |
| FEAL | S/W 구현 적합 | 64,128 | 128 | 8 |
| MISTY | 차분/선형 공격에 안전 | 64 | 128 | 8 |
| SKIPJACK | Fortezza 카드 | 64 | 80 | 32 |
11. 블록 암호 공격법
- 차분공격 : 두 개의 평문 블록의 비트의 차이와 암호문의 비트의 차이를 이용
- 선형공격 : 비선형 구조를 적당히 선형화 시켜서 공격
- 전수공격 : BruteForce
- 통계적분석 : 평문의 각 단어의 빈도에 관한 자료를 포함하여 알려진 모든 통계적 자료를 이용
- 수학적분석 : 통계적분석을 포함하며, 수학적 이론 활용
12. 생일 공격 : 해시값과 무관하게 같은 해시값을 생성하는 2개의 메시지를 구하는 것 - 강한 충돌 내성 깨기 위함
13. 블록 암호 모드 비교
| 모드 | 성질 | 방식 | 특이점 |
| ECB | 블록 | 평문 잘라서 암호화 후 다시 붙임 | 독립성, 매우 많은 DB를 병렬적 처리 가능 |
| CBC | 블록 | IV사용. 평문과 전 블록의 암호문을 XOR하여 암호화 | 제대로 복호화 하기 위해서는 블록의 나열 순서가 중요 |
| CFB | 스트림가능한블록 | IV사용. 이전블록을 암호화 한 값과 현재 블록 평문을 XOR한 후 값이 다음 블록의 암호블록이다. | 암호화에서는 특정 입력이 이후에 계속 영향 끼치는 반면, 복호화에서는 특정 암호문의 오류가 계속적으로 영향을 끼치지 않음 |
| OFB | 스트림가능한블록 | IV사용. 이전 암호문과 평문블록을 XOR 하긴하는데, XOR하기 전 평문을 암호화 해놓은 블록이 다음 암호블록이다. | 전송중의 비트 오류 전파 X, 암호문 비트 손실 시 이후 모두 에러가 필요하므로 동기를 새로맞추어야함. 에러가 확산되서는 안되는 경우 사용 |
| CTR | 스트림가능한블록 | 평문 블록과 CTR 1..2..3.. 을 암호화한값을 XOR | 카운터 초기 값은 비표(nonce 사용) |
14. Diffie-Hellman 키 교환
- 이산대수 풀기 어려움에 기반 (인수분해 X, RSA는 소인수분해의 어려움)
- 중간자 공격, 재전송에 취약
15. 해시 함수 성질
* 충돌 회피성(저항성) : 해시처리한 값이 같은, 다른 두 평문의 쌍을 찾는 것이 계산상 불가능해야한다. (내부부정 방지)
* 약 일방향성 : 역연산 불가능
* 강 일방향성 : 평문과 해쉬값이 주어졌을때 동일한 해쉬값을 얻는 또다른 평문을 계산하는것이 불가능해야한다.
16. 해시함수 종류
| 항목 | 다이제스트길이 | 처리 단위 | 단계 수 | 최대메시지 크기 | 앤디언 |
| MD5 | 128bit | 512bit | 16*4 | 무한 | Little |
| RIPEMD-160 | 160bit | 512bit | 16*5*2 | 2**64-1 | Little |
| SHA-1 | 160bit | 512bit | 20*4 | 2**64-1 | Big |
| SHA-256 | 256bit | 512bit | 64 | ||
| SHA-512 | 512bit | 1024bit | 80 |
그 외에도 SHA-2의 일환으로 224 256 384 512 등이 있다.
17. 메시지 인증 코드 MAC Message Authentication Code
- 목적 : 원문의 메시지가 변하지 않았다는 것을 증명
- 특징 : 원문을 사용해서 만듦. 원문에 해당하는 값은 하나뿐이다
18. 전자서명의 주요 기능
- 위조 불가 : 합법적인 서명자만이 전자서명 생성 가능
- 서명자 인증 : 전자서명의 서명자를 불특정 다수가 검증 가능
- 부인 방지 : 서명자 부인 방지
- 변경 불가 : 서명한 문서의 내용을 변경 할 수 없어야 한다
- 재사용 불가 : 전자문서의 서명을 다른 전자문서의 서명으로 사용할 수 없어야 한다.
19. 전자서명 기법
EIGamal(안전성은 이산대수 기반) --> 개선 : 계산량 줄임, 속도 향상(Schnorr 구조) --> DSS(전자서명 표준)
20. X.509 인증서 (인증서 표준 규격)
* 요소
- 버전, 일련번호, 서명 알고리즘 식별자, 발행자 이름, 유효기간, 주체(사용자) 이름, 주체(사용자)의 공개키 정보, 발행자 유일 식별자, 주체 유일 식별자, 확장, 서명(다른 전체 필드를 해시화 하고 CA의 개인키로 암호화)
- v3 ++ 키관키 식별자, 사용자키 식별자, 키사용, 인증서 정책
* 고유 식별자는 사용하지 않을 것 권장
* CRL 구현을 위한 표준도 포함
* 인증서 폐지 관련 = RFC3280
21. CRL
* 폐지된 인증서들에 대한 목록
* 기본 영역
- 버전(인코딩된 CRL 버전), 서명(CRL을 서명하기 위해 사용된 알고리즘 식별자), 발행자 이름, 현재 갱신, 다음 갱신, 폐지된 인증서, 서명
- 기본 확장자 ++ CA 키 고유 번호, 발급자 대체이름, CRL 발급번호, 발급 분배점, 델타 CRL지시자
- 개체 확장자 ++ 취소 이유 부호(인증서가 취소된 이유), 명령 부호, 무효화 날짜
22. OCSP Online Certificate Status Protocol 온라인 인증서 상태 프로토콜
- 실시간으로 폐지 유무 확인 가능
- RFC 2560
* 순서
- OCSP 응답 서명 인증서의 인증서 템플릿 및 발급 속성을 구성한다
--> 온라인 응답자를 호스팅할 컴퓨터에 대한 등록 권한을 구성한다
--> Windows Server 2003 기반 CA인 경우 발급된 인증서에서 OCSP 확장 사용하도록 설정한다.
--> CA의 기관 정보 엑세스 확장에 온라인 응답자 또는 OCSP 응답자의 위치를 추가한다.
--> CA에 대한 OCSP 응답 서명 인증서 템플릿을 사용하도록 설정한다.
- ORS(온라인 취소상태 확인 서비스), DPD(대리 인증 경로 발견 서비스), DPV(대리인증 경로 검증 서비스)
23. 공개키 기반 구조(PKI) 응용 분야
- SET, S/MIME, PGP
* Kerberos는 대칭 암호기법에 바탕