[정보보안기사 필기] 암호학 핵심 요약 정리

암호에는 복호가 따라가기 마련이다 .

암호화는 기존 평문을 규칙에 의해 알아보기 어렵게 만드는 과정이고 

복호화는 암호화된 암호문을 해독하는 과정이다. 

암호의 종류는 수도 없이 많다.

블록암호와 스트림암호를 비교해보면

	스트림 암호	블록암호
장	속도가 빠르다,	높은 유틸성
단	낮은 유틸성	느림
예시	MUX	DES
단위	비트	블록
대상	스트리밍	일반 데이터 전송

링크 암호화

링크 암호화의 특징은 유저가 알고리즘을 통제 할 수 없으며 모든 데이터를 암호화한다.

링크 암호화의 장점은 트래픽 분석 공격을 어렵게 만들고 운영이 간단하다.

링크 암호화의 단점은 비용이 비싸고 서비스 제공에 한계가 있다 .

종단간 암호화

종단간 암호화의 특징은 사용자가 암호화 하며 사용자가 알고리즘을 통제 할 수 있다 .

종단간 암호화의 장점은 높은 수준의 서비스를 제공할 수 있다 .

종단간 암호화의 단점은 트래픽 분석 공격에 취약하다 .

스테가노그래피는 이미지 파일에 픽셀의 RGB값을 이용해 문자를 숨기는 방법이다.

워터마크는 저작권 표시등에 쓰는 제작자 시그니쳐 문자 같은 방법이고 

핑거프린트는 저작권 등의 문제등에 본인을 증명할 수 있는 전자 지문 같은 역할을 한다 .

암호공격의 종류는 

암호문 단독공격(COA)	특성, 성질을 추정하여 해독
기지 평문 공격 (KPA)	관계로 부터 키나 평문을 추정
선택 평문 공격(CPA)	예상 평문으로 키나 평문을 추출
선택 암호문 공격 (CCA)	기기에 접근 하여 암호문에 대한 평문을 해독

DES는 평문과 암호문 블록크기가 둘다 64bits 이고 키의 크기는 56bits이다 .

트리플 DES도 평문,암호문 블록 크기가 64bits 이고 키의 크기는 112 or 168bits 이다 .

AES는 평문,암호문 블록 크기가 128bits 이고 키의 크기는 128,192,256bits로 다양하다 .

블록 알고리즘 종류는 DES, IDEA,Rhndeal,SEED,CRYPTON,등이 있다 .

ECC방식은 무선기반으로 속도가 빠르지만 키가 상대적으로 적다 .

RSA방식은 유선PKI 구조로 속도가 느리지만 ECC에 비해 키가 크다 .

대칭키, 비대칭키 비교

대칭키	비대칭키
암호화키=복호화키	암호화키와 복호화키가 같지 않음
암호화키는 비밀	공개
복호화키도 비밀	비밀
싸다.	비쌈

전자서명은 위조불가, 인증, 부인방지, 재사용불가의 원칙을 지켜야 한다 .

메시지 인증 코드와 전자서명의 차이는 

메시지 인증코드는 공유키로 MAC 값을 계산한다 .

전자서명은 개인키,공개키로 서명을 작성 및 검증한다 .

전자투표의 방식은 PSEV방식, 키오스크 방식 ,REV방식이 있다 

PSEV 방식은 투표소와 개표소를 공공망으로 연결하여 통제가 수월하다.

키오스크 방식은 공공장소 등에 투표소를 설치하여 관리자가 없고 기기로 인증을 받는 방식이다.

REV방식은 TV 등에 쓰이며 기술적인 위험이 많다.

공개키는 인증기관,등록기관,디렉터리,사용자로 구성되어있다.

인증기관은 인증서를 발급해주고 

등록기관은 인증기관에서 멀리 떨어져 있는 곳을 대신하여 확인하는 기능을 가지고 있다.

디렉터리는 인증서로 사용자 정보 등을 저장 및 검색을 할 수있다 .

PKI에는 계층적 구조 형태와 네트워크형 구조 형태가 있다 .

계층적 구조는 정부 기관등에 적합하며 협동 업무에는 부적합하다.

네트워크형 구조는 유연하여 업무에 적합하나 정책 수립이나 적용이 어렵다 .