More Related Content
Similar to Sua 정보보호관리체계 cissp_암호학_강의교안
Similar to Sua 정보보호관리체계 cissp_암호학_강의교안 (20)
More from Lee Chanwoo (17)
Sua 정보보호관리체계 cissp_암호학_강의교안
- 32. 암호화방법을설계하는목표
1. 암호학개요(4/9)
Work factor 를높게설정
( = Computationally Infeasible)
암호는
<Work Factor를높이기위한방법의예>
1. Key 사이즈를늘린다. (성능과보안성Trade-off)
2. Round 횟수를높인다.
3. Block 사이즈를늘린다.
- 38. 현대암호
1. 암호학개요(9/9)
현대암호는다음과같다. http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf
- 42. 암호학의구분
암호학
(Cryptology)
암호화
(Cryptography)
암호프로토콜
(Cryptographic Protocol)
공개키암호
(Asymmetric Key Cipher)
암호해독(Cryptanalysis)
암호시스템
(Cryptosystem)
대칭키암호
(Symmetric Key Cipher)
블록암호
(Block Cipher)
스트림암호
(Stream Cipher)
2. 암호화방식(1/11)
- 47. 스트림암호와블록암호비교
2. 암호화방식(5/11)
항목
스트림암호
블록암호
장점
암호속도빠름
에러전파현상없음
기밀성, 해쉬함수등다양
사례
LFSR, MUX Generator 등
DES, IDEA,SEED, RC5, AES
암호화단위
비트단위
블록단위
주요대상
음성
오디오/비디오스트리밍
일반데이터전송
스토리지저장
- 50. 링크암호화와종단간암호화비교
2. 암호화방식(8/11)
항목
링크암호화
종단간암호화
장점
1. User-Transparent하게암호화되므로운영이간단
2. 각링크당한세트의키만필요
3. 라우팅정보까지암호화함으로써트래픽분석이어려움
4. 온라인으로암호화
1. 사용자인증등높은수준의보안서비스를제공
2. 중간노드에서도데이터가암호문으로존재
단점
1. 중간노드에서데이터가평문으로노출
2. 다양한보안서비스를제공하는데한계
3. 모든노드가암호화장비를갖추어야하므로네트워크가커지면비용이커짐
1. 복잡한키관리시스템이필요
2. 트래픽분석에취약
3. 오프라인으로암호화
- 69. 대칭알고리즘과비대칭알고리즘의비교
항목
대칭알고리즘
비대칭알고리즘
키의상호관계
암호화키= 복호화키
암호화키≠ 복호화키
암호화키
비밀
Rhdro
복호화키
비밀
비밀
비밀키전송
필요
불필요
키개수
N(N-1) / 2
2N
안전한인증
곤란
용이
암호화속도
고속
저속
경제성
높다
낮다
전자서명
복잡
간단
해당알고리즘
DEA, AES, SEED 등
RSA,ECC, ElGamal등
3. 암호알고리즘(10/15)
- 71. 키관리방법
관리방법
설명
키생성
랜덤생성(하드웨어적난수생성기와패스워드이용)
키배송
사전공유방법(키배포센터이용, 공개키암호사용)
Diffie-Hellman 키교환
키갱신
통신기밀성을높이기위해정기적으로키를교환
키복구
키위탁방식, 키캡슐화방식, 제2의신뢰기관방식등
3. 암호알고리즘(11/15)
- 72. PKI
공개키기반구조(Public Key Infrastructure)
인증서
발급요청
인증서
발행요청
인증서
발급
유효성
확인
인증서
전자서명
인증서
확인요청
인증기관(CA)
등록대행
기관(RA)
사용자
온라인
상점
검증
기관
3. 암호알고리즘(12/15)
- 91. 인터넷보안(3)
5. 암호화활용(4/4)
IPSEC/SSL 비교
항목
IPSEC
SSL
OSI계층
네트워크계층
전송계층
암호화
응용프로그램의존적
브라우저에의존적
인증
Two-Way 인증
Oneor Two-Way 인증
접근성
제한된환경에서접속
분산환경통합접속
복잡성
높음
보통