정짱의 작은 도서관

[정보보안기사] 암호학 일방향 해시함수의 특징임의 길이의 메시지로부터 고정 길이의 해시값을 계산한다.해시값을 고속으로 계산할 수 있으며, 시간이 너무 오래 걸리면 안 된다.일방향 해시함수는 일방향성을 가질 필요가 있다. 이것은 해시값으로부터 메시지를 역산할 수 없다는 성질이다.(해시 값으로 부터 메시지를 구할 수는 없다.)메시지가 다르면 해시값도 다르다. 해시함수의 충돌구분 동일 용어 설명 깨는 방법 포함관계 전자서명 역상저항성 프리이미지저항성 y=h(x) => x? - 포함 X 약 일방향성 두 번째역상저항성 제2프리이미지저항성,약한충돌내성 h(x) = h(x') =>다른 입력값 x'( ≠ x) 무차별공격(전수공격) U충돌저항성은 두 번째역상저항성을 보장 강일방향성 충돌저항성 충돌회피성,강한충동내성 h(..

[정보보안기사] 암호학 대칭키 암호를 사용하려고 하면 키 배송 문제가 발생한다.키를 보내지 않으면 수신자는 암호문은 복호화 할 수 없고 키를 보내면 도청자가 복호화 할 수 있다. 즉, 키를 보내지 않으면 안 되는데 키를 보내서도 안되는 사항이 대칭키 암호의 키 배송 문제이다. 키 배송문제 해결 키배포 센터에 의한 해결(온라인 키 분배)키배포 센터(KDC)는 키 관리기관(TA)과 같다고 봐도 무방하며 신뢰 받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유하는 것이다. Diffie-Hellman 키 교환에 의한 해결휘트필드 디피와 마틴 헬먼이 발명한 알고리즘으로 디피-헬먼 프로토콜 방법에서는 양쪽 통신주체가 KDC없이 대칭 세션키를 생성한다.공개키 암호방식의 개념을 이용하여 두 사용자 ..

[정보보안기사] 암호학 대칭 구조 기반의 암호 알고리즘 종류 DES 방식대칭키 블럭 암호로 64비트 블록 단위로 전치 방식(P박스)과 치환 방식(S박스)을 혼용해 16회(라운드) 암호화 한다.비밀 열쇠의 크기는 64비트이지만 실제 크기로는 56비트이다.페이스텔 기반 구조이며, 암호화 과정과 복호화 과정이 동일하므로 복호화 시 역순을 사용한다.취약점으로는 키의 크기(56bit)가 작아 문제가 된다. AES 방식128비트 블록 단위로 암호화 한다.비밀 열쇠의 크기는 128비트(AES-128)와 192비트(AES-192)와 256비트(AES-256)로 구성하기 때문에 라운드 횟수도 이에 맞춰 가변적으로 이루워진다.SPN 기반 구조이며, 암호화 과정과 복호화 과정이 상이하다.키 크기에 관계 없이 평문과 암호문의..

[정보보안기사] 암호학 암호기법의 분류 블록 암호 기법특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘을 종칭한 것이다.평문을 64 비트 또는 128 비트 등과 같이 일정한 크기의 블럭 단위로 구분한 뒤 각각의 블럭마다 확산을 위한 전치 방식과 혼돈을 위한 치환 방식을 동시에 적용해 16회 등과 같이 반복적으로 적용한다. (확산과 혼돈으로 암호 고도화)확산이란 평문과 암호문의 관계를 은폐하는 개념이며, 혼돈은 암호문과 열쇠의 관계를 은폐하는 개념이다.주로 소프트웨어 기법을 통해 구현하며, DES와 AES등과 같은 암호 알고리즘에서 사용한다. 스트림 암호 기법한번에 1비트 혹은 1바이트의 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘을 종칭한 것이다.평문과 열쇠를 XOR 연산하여 암호문을..