Today Yewon Learned

데이터 보호 방안특징Data at RestData in TransitData in Use핵심저장된 데이터의 안전한 보호전송되는 동안 데이터의안전한 보호처리중이거나 접근 중인 데이터의안전한 보호취약점저장 매체에 접근 위험 또는 도난 당할 위험이동 중 도난 및 탈취에 취약사용 처리될 때 사용자 실수 또는 데이터 공격 가능보호 구현 방안암호키 및 알고리즘SSL/TLS 프로토콜Security Enclave와 같은 기술사용 사례파일, 데이터베이스, 클라우드에 대한 보안인터넷 데이터 보안(이메일, 웹 문서 등)어플리케이션이 정보를 처리하는동안 인증 및 권한 관리를 통한 보호성능 이슈최소(접근 가능한 경우 데이터 복호화)암복호화로 인해 발생하는 작은오버헤드영향은 실제 기술과 프로토콜에 따라 달라짐 데이터베이스 보안 ..

대칭키 암호화 시스템암호화와 복호화에 동일한 비밀키를 사용하는 암호 방식암호화 C = Ek(P)복호화 P = Dk(C)대칭키 암호화 시스템은 1) 블록 암호와 2) 스트림 암호로 나뉨1) 블록 암호평문을 고정된 크기의 블록으로 나누어 각 블록마다 암호화 과정을 수행하여 블록 단위로 암호문을 얻는 대칭 키 암호 방식예를 들어, 하나의 평문으르 4개의 블록으로 나눈 뒤, 각 블록을 대칭키 암호 방식으로 각각 암호화하나의 키를 이용하여 모든 블록을 암호화 한다.암호화된 각 블록을 다시 연결하면 원래 평문에 대한 암호문이 완성됨 2) 블록 암호 알고리즘 구조출력 블록의 각 비트는 입력 블록과 키의 모든 비트에 영향을 받음주로 단순한 함수를 반복적으로 적용함으로써 암호학적으로 강한 함수 생성라운드 함수 : 반복되..

전자서명(Digital Signature)공개키 암호화 방식(비대칭키 암호 시스템)을 사용하여 본인인증, 혹은 전자문서의 부인 방지를 위해 사용되는 기술 전자서명의 기능인증(Authentication) : 개인키 소유 여부 증명데이터 무결성 보증 : 데이터가 전송 도중 외부 공격자에 의해 변조되었는지 확부인 방지 : 추후 서명자가 거래 사실 부인 시 이를 증명함 [참고] https://blog.naver.com/jimjun/221712308304

해시 함수 (Hash Function)해시 함수(Hash Function)는 임의의 길이의 데이터를 고정된 길이의 데이터로 변환시켜주는 함수매핑된 결과물은 해시 값, 해시코드라고도 부름해시 함수는 해시 테이블, 메시지 다이제스트, 암호학적 해시 등에 사용됨해시 함수는 입력 데이터에 대해 고정된 크기의 출력을 생성하며, 같은 입력 값에 대해서는 항상 같은 해시값이 생성됨다른 입력 값에 대해서는 가능한 다른 해시 값이 생성되어야 함 (단방향)데이터의 고유한 지문(fingerprint)을 생성 → 데이터의 검색, 비교, 암호화 등에 활용데이터 무결성, 메시지 인증, 디지털 서명 등과 같은 암호학적 용도로 사용됨레인보우 테이블해시 함수(MD5, SHA-1, SHA-2 등)를 이용하여 만들어낼 수 있는 값들을 저..

하이브리드 암호시스템 (Hybrid Cryptosystem)대칭키(비밀키) 암호시스템 + 비대칭키(공개키) 암호시스템대칭키 암호시스템메시지의 기밀성을 유지한 통신 가능키 배송 문제 해결 필요비대칭키 암호시스템키 배송 문제를 해결할 수 있음대칭키 암호시스템에 비해 속도가 훨씬 느림Man-in-the-middle attack 에 약메시지는 대칭 암호로 암호화대칭 암호의 암호화에서 사용한 세션키는 PRNG(의사 난수 생성기)로 생성세션키는 공개키 암호로 암호화공개키 암호의암호에서 사용하는 키는 하이브리드 암호시스템과 무관한 외부에서 만들어 사용 (상대방 또는 제 3기관)하이브리드 암호시스템 암호화메시지 암호화세션키 암호화결합 Q. 세션키를 공개키 암호 알고리즘으로 암호화하는 이유1) 대칭키(세션키)를 안전하게..

개인키 VS. 공개키구분공개키(Public Key)개인키(Private Key)소유공개됨 (누구나 사용 가능)비공개 (소유자만 보유)사용 목적암호화 / 서명 검증복호화 / 서명 생성예시B의 공개키로 암호화 → B만 복호화 가능A의 개인키로 서명 → A의 공개키로 검증대칭키 암호시스템 (Symmetric key Cryptosystem)비밀키 암호시스템 (Secret Key Cryptosystem)송신자 Key = 수신자 Key , 송신자와 수신자가 동일한 키를 사용하여 암·복호화기밀성 보장 : 송신자A와 수신자B만이 비밀Key를 공유하고 암·복호화 가능(문제점) 부분적인 인증 제공 : 송신자 A와 수신자 B가 같은 키를 가지므로, B가 위조 가능 → 완전한 송신자 인증 불가(문제점) 서명 제공 불가 : ..

1) 대칭키 암호시스템(Symmentric Key Cryptosystem)비밀키 암호시스템(Secret Key Cryptosystem)암호화용 Key = 복호화용 Key, 하나의 비밀 키를 송신자와 수신자가 공유kE = kD두 Key를 모두 비밀리에 보관해야 함DES, AES, SEED, ARIA2) 비대칭키 암호시스템(Asymmetric Key Cryptosystem)공개키 암호시스템(Public Key Cryptosystem)암호화용 Key ≠ 복호화용 KeykE ≠ kD암호화용 Key로 복호화용 Key를 알기 어려움암호화용 Key : 공개, 복호화용 키만 비밀리에 보관암호화용 Key : 비공개 혹은 개인키전자서명, RSA3) 대칭키 VS. 비대칭키구분대칭키 암호화(비밀키)비대칭키 암호화(공개키)사..

암호법(Cryptography)정보를 보호하기 위하여 외부인이 불법적으로 복원할 수 없도록 안전하게 변형(암호화)하는 기술암호해독법(Cryptanalysis)정상적인 비밀키 없이도 암호문과 가능한 단서들을 이용해 암호의 약점을 찾아 원래의 평문이나 암호키를 복원하는 기법암호학(Cryptology)암호법과 암호해독 법을 함께 이르는 말암호학 보안 요구사항기밀성(Confidentiality)무결성(Integrity)사용자 인증(Authentication)부인 방지(Non-repudiation)암호학 관련 용어암호화(encryption) : 평문 → 암호문C=E(M), C= EkE(M) : 암호화용 키 kE를 사용하여 암호화복호화(decryption) : 암호문 → 평문 M=D(C), M=DKD(C) : 복..