정보보안기사 필기 - 2(암호학 개요)

- 암호학의 정의

암호 : 약속된 당사자 또는 집단에서만 암호문에 내포된 내용을 알 수 있게 하는 일종의 문서

암호학 : 퍙문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술과 이를 제3자가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문

 

- 암호와 보안 상식

• 비밀 암호 알고리즘을 사용하지 말 것 : 암호 알고리즘을 비밀로해서 보안을 유지하려고하는 행위는 일반적으로 숨기는 것에 의한 보안이라 부르고, 전문가가 볼때 이것은 위험하고 어리석은 것으로 간주된다. 왜냐하면, 알고리즘의 구조가 폭로되어버리면 끝이기 때문이다.
• 약한 암호는 암호화하지 않는 것 보다 위험하다 : 사용자가 암호라고 하는 말로인해 잘못된 안심을 하기때문에 암호화를 사용하지 않는 것이 낫다.
• 어떤 암호라도 언젠가는 해독된다 : 전사 공격으로 언젠가는 반드시 해독된다. 따라서 암호문이 해독되기까지 들어가는 시간과 암호를 사용하여 지키고 싶은 평문의 가치와의 밸런스가 중요하다.
• 암호는 보안의 아주 작은 부분이다 : 최근에는 사회공학 공격이 자주 행해지고 있다보니 사람이 제일 약하다.

- 치환 암호와 전치 암호

• 치환 암호 : 비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체하는 암호
• 전치 암호 : 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게하여 원래 의미를 감추도록 재배열하는 암호

- 블록 암호와 스트림 암호

• 블록 암호 : 어느 특정 비트수의 집합을 블록이라고 하며 이 블록을 암호화 알고리즘을 적용하여 암호화하는 암호를 통칭한다. 스트림 암호와는 다르게 round를 사용하여 여러번 암호화과정을 수행합니다.
• 스트림  암호 : 한번에 1비트 또는 1바이트 데이터 흐름(스트림)을 순차적으로 처리해가는 암호를 통칭한다. 암호화 방식은 평문과 키 스트림을 XOR합니다.

 

- 암호 분석(해독)의 종류

• 암호문 단독 공격(COA, Ciphertext Only Attack) : 어떤 암호문을 얻어서 대응되는 평문과 키를 찾아 해독하는 공격
• 기지 평문 공격(KPA, Known Plaintext Attack) : 임의의 여러개 암호문/평문 쌍을 얻고 이를 단서로 다른 암호문을 해독하는 공격
• 선택 평문 공격(CPA, Choosen Plaintext Attack) : 공격자가 평문을 선택하여 이에 대응되는 암호문을 얻고 이를 단서로 다른 암호문을 해독하는 공격
• 선택 암호문 공격(CCA, Chosen Ciphertext Attack) : 공격자가 암호문을 선택하여 이에 대응되는 평문을 얻고 이를 단서로 다른 암호문을 해독하는 공격

- 디지털 저작권을 위한 암호 기법

• 스테가노그래피(Steganography) : 사진파일에 인간이 인지하지 못할정도의 미세한 부분에 변화를 주어 정보를 입력하는 것처럼 메시지의 존재를 은폐시키는 암호화 기법힙니다.
• 디지털 워터마킹(Digital Watermarking) : 원본의 내용을 왜곡하지 않는 범위에서 사용자가 인식하지못하도록 저작권 정보를 삽입하는 기술을 말합니다. 변조의 여부를 가리기위해 쉽게 변조되게 만든 것을 연성 워터마킹, 저작권 정보를 쉽게 변조 되지 않게하기위해 만든 것을 강성 워터마킹이라고 합니다.
• 핑거프린팅(Fingerprinting) : 구매자의 정보를 디지털 콘텐츠에 삽입하여 불법 배포시 추적할 수 있게 하는 기술입니다.

- 디지털 저작권 관리(DRM, digital right management)

DRM은 디지털 콘텐츠 소유자가 자신의 콘텐츠에대한 접근을 자신 또는 자신의 위침자가 지정하는 다양한 방식으로 제어할 수 있게 하는 기술적인 방법 또는 방법의 집합을 의미합니다. DRM이 제어하는 콘텐츠 접근은 실행, 보기, 복재, 출력, 변경등을 모두 포함하고 디지털콘텐츠는 오디오, 비디오, 이미지, 텍스트, 멀티미디어, 소프트웨어 등을 포함합니다.

 

<DRM 구성요소>

메타데이터 : 콘텐츠 생명주기 범위내에서 관리되어야할 각종 데이터의 구조 및 정보입니다.

패키저 : 보호대상인 콘텐츠를 메타데이터와 함께 secure container 포맷으로 패키징하는 모듈입니다.

시큐어 컨테이너 : DRM의 보호범위 내에서 유통되는 콘텐츠의 배포단위입니다.

식별자 : 콘텐츠를 식별하기 위한 식별자 입니다.

DRM 제어기 : 콘텐츠를 이요하는 사용자의 PC 또는 디바이스에서 콘텐츠가 라이선스에 명신된 범위 내에서 지속적으로 보호될 수 있도록 제어합니다.