[컴퓨터 보안] 근대 암호방식 (SEED, SSL, RSA) 정리

 

SEED

ARIA와 함께 대한민국 국가 표준 암호방식

<국가별 표준 암호방식>

참고 : https://ojava.tistory.com/103

특징

• 1999년 2월 한국정보보호진흥원이 개발한 알고리즘

• DES와 알고리즘 구조가 기술적으로 비슷함

  • feistel 구조 사용

• 인터넷 뱅킹, 쇼핑 환경에서 주로 쓰임

• ActiveX로 배포됨

  => 웹 호환성 문제

  웹 사이트가 웹 표준을 어기고 MS사의 IE에서만 작동되는 비표준 기술을 남용하는 것

2000년대 이후 SSL이 국제 표준으로 인정되었으나 대한민국은 계속 SEED를 사용하게 되었다.

• ISO/IEC 국제 블록암호알고리즘, IETF 표준으로 제정

방식

• 128bit / 256bit 대칭 키 블록 암호 알고리즘

  • 128bit는 국제 표준에 등재되어 있지만 256bit는 아직 등재되지 않음

• DES와 같이 feistel 구조로 이루어져있음

  • 16라운드로 구성

참고 : https://ukzzang.tistory.com/21

 

SSL

: Secure Sockets Layer

• HTTP라는 프로토콜이 SSL과 합쳐지면서 보안이 강화된 버전의 HTTPS가 되었음

  HTTP (HyperText Transfer Protocol)

• 현재는 TLS (Transport Layer Security) 라고 불림

• 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약

• TCP/IP 네트워크를 사용하는 통신에 적용

  네트워크 계층 구조가 IP => TCP => SSL => HTTP

• 보안 및 데이터 무결성 확보

• 공개 키 암호 방식 => 대칭 키 암호 방식

  의사 소통 채널 수립 시에는 공개키 암호화 방식을 사용하여 통신하고, 그 이후 만들어진 채널을 통해서 무작위 대칭키를 생성, 교환한다. 그 이후에는 대칭키 암호화 방식을 사용하여 통신한다.

SSL 디지털 인증서

: 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서

CA(Certificate Authority)

: 전자 서명 방식을 도입할 수 있게 해주는 공인된 기업

방식

1. 클라이언트가 웹브라우저에 접속 시 서버가 인증서 제공

2. 인증서를 발급한 CA가 보유중인 CA리스트에 있는지 확인

3. 있다면 해당 CA의 공개키로 인증서 복호화

   암호화 시에는 개인키로 암호화했을 것이므로 개인의 신원 보장 가능

역사

넷스케이프가 처음에 만듬

현재 마지막 갱신은 RFC 5246

방식

1. 지원 가능한 알고리즘 교환

   서버와 클라이언트가 암호 스위트를 교환함

   이 단계에서 암호화 방법, MAC(인증 코드)이 결정됨

   MAC은 HMAC 해시 함수로 만듬

2. 키 교환, 인증

   • 공개키
   • 미리 공유된 키 (TLS-PSK)

3. 대칭키 암호로 암호화 및 메시지 인증

강점

1. 정보 탈취 부분에서 강함

   패킷이 암호화되어 송수신 되기 때문

2. 스니핑 공격에서 뛰어난 보안성

   스니핑 공격 : 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위

   스니퍼 : 네트워크상의 트래픽을 엿듣는 도청장치

약점

사람에 의한 유출

개인정보 유출

기밀정보 유출

DDos

분산 서비스 거부 공격(Distributed DoS)

: 다수의 시스템을 통해 공격을 시도, 다양한 방법을 통해 동시 공격

일반 사용자의 PC를 감염시켜 좀비PC로 만든 후 공격 수행

APT

지능형 지속 공격(advanced persistent threat)

: 잠행적 / 지속적인 프로세스들의 집합

한 표적을 삼고 C&C(Command & Control) 시스템이 오랜시간 동안 대상의 데이터를 감시 / 추출하는 것

악성코드 공격

 

RSA

• 공개키 암호시스템
• 전자서명이 가능한 최초의 알고리즘
• 전자 상거래에 광범위하게 활용됨
• 로널드 라이베스트, 아디 샤미르, 레너드 애들먼이 개발함 (앞글자를 따서 RSA)

특징

• 키 사용에 제약 조건이 없음

  일반적으로 공개키로 암호화한 암호문을 개인키로 복호화하지만, RSA는 이러한 제약이 없음

방식

1. 키 생성

   1. N = pq (p,q는 소수)

   2. f(N) = (p-1)(q-1)

   3. f(N)보단 작고 f(N)과 서로소인 정수 e 찾기

   4. d*e / f(N) 했을 때 나머지가 1나오는 d 찾기

      확장된 유클리드 호제법 이용

   공개키는 <N,e>, 개인키는 <N,d>

   키 생성 이후에는 p,q를 지워버려서 보안성을 높이는 것이 좋음

2. 암호화

   1. 공개키 <N,e>를 가지고 시작

   2. 보내고 싶은 메세지 M을 N보다 작은 숫자 m으로 변환

      변환법은 A도 알아야 함

   3. c = ( m^(e) mod N ) 연산으로 c를 구함

   4. c를 A에게 보냄

3. 복호화

   1. m = (c^(d) mod N) 으로 m 찾기
   2. 알고있는 변환법으로 M 찾기

장점

1. 안정성

   큰 수를 소인수 분해하기 어렵고, 나머지 연산의 역연산이 어렵다는 이유 때문에 안정성이 높다

활용

애플 개발자의 인증서는 RSA 방식으로 이루어진다고 함