PART2. 보안과 암호 - SECTION 3. 해커의 암호 공격 방법 + 문제풀이

1. 보안 공격

가. 개요

암호해독하는 것, 키 없이 해커들이 암호문만 가지고 인터넷에 돌아다니고 있는 자료들 그건 다 암호화가 되어있고, 그걸 구하는 건 매우 쉬움 널려있음. 그 암호문을 평문으로 만드는게 암호 해독임. ㅇ암호문의 방식의 종류에는

대칭키<-> 비대칭키(공개키) 암호화 방식이 있음. 

아래보면 공격 방식이 있음. 외우긴 해야함 ㅎ;

 크게 대칭키 암호화 방식과 공개키 암호화 방식이 있음.   

 

대칭키 암호화 방식은 인터넷에 엘리스와 밥(송수신자)가 있을 때 A가 이 통신을 ㅐ칭키 암호화 방식으로 보낸다고 했을 때, 로직을 만들고 비밀키를 만들고 인크립션해서 암호문을 만들고 이걸 B에게 보냄. 이걸 해커가 낚아 채는건 매우 쉬워요. 인터넷 = 공중망(누구든지 ㅇ이 프레임을 캡쳐뜨긴 쉬워요) 암튼 B는 이걸 받아서 복호화해야하는데, 비밀키가 필요함. 이걸 A와B간의 VPN 아이피색 등을 통해서 전용망으로 따는거임. 근데 직접깔면 비싸니까 KT에 전화해서 전용망을 까는건데, 넘 비싸서. 암호화한 VㅖN을 씀. 아무튼 이걸 암호화해서 주고 받는게 대칭키 암호화임.

 

비대칭은 키를 가각 두개씩 만듦 공개키와 개인키 b돋 b가 사용할 공개키와 개인키를 만들고 공개키 레파지터리라는 서비에 각각 서로의 공개키를 올림. 그리고 A가 메세지를 B에게 줄거임. 암호화 해야지. 공개키 레파토리에서 B의 공개키를 가져다가 얘를 암호화하면 암호문이 만들어짐. 이렇게 만들어진 암호문을 B에게 전달하면 B가 이걸 받음. 그럼 B의 개인키로 B는 복호화 함. 이게 공개키 암호화 방식임. 

 

암호 분석의 종류

1) 

 

2. 공격방식

1) 암호문단독공격

해커한테 가장 구하기 쉬운게 암호문임. 이걸 해커한테 주고 야 이거 분석해봐 하면 그게 암호문 단독공격 = 해커의 실력이 가장 중요함

2) 기지 평문공격

평문에 해당하는 암호문의 일부를 알 때, 홍길동이를 암호화하면 이런것들(AFJHAJDHFJKSDH)이 나옴. -> 이거 알고 있는데, 이거 가지고 해석해조바. 즉 평문에 대응하는 암호문을 알 때, 알려진 평문공격이라고 부를 때도 있음.

3) 선택평문공격

메세지에 해당하는 암호문도 일부주고, B의 공개키를 구함(서버를 뒤적거려서 영차 해서 구함) 

(3) 암호기에 접근해서 평문에 해당하는 암호문과 공개키를 알려줌 

4) 선택암호문공격

암호문에 해당하는 평문을 알 때, fgAKSJD#**FH))#Jgi가 홍길동이다를 알고 있음. 해석해봐! 암호문에 해당하는 평문의 일부를 아는 것

 

-> 책 참고하셈(40p)

 

1) 암호문단독공격

오로지 암호문만 해커한테 준거임. 평문 암호키 없이 암호문만 줏어서 해커한테 해킹해봐하고 시키는 거임.

2) 기지 평문공격

적 기지에 스파이가 침투해서 평문에 대한 암호문의 일부를 탈취하는 거임. 평문에 대한 암호문을 알 때 기지 평문 공격이라고 함.

2차 세계 대전때 영국이 유보트가 암호화 통신하는 독일 메세지를 보니 첫마디가 하이 히틀러더라. 

3) 선택평문공격

여기서 키는 공개키임. 가장 힌트를 많이 주는 것임. 

4) 선택암호문공격

암호문에 해당하는 평문을 알 때, fgAKSJD#**FH))#Jgi가 홍길동이다를 알고 있음. 해석해봐! 암호문에 해당하는 평문의 일부를 아는 것

 

3. 암호 알고리즘의 안전성 평가 -> 나중에 공부해~ 

가. CMVP

1) 개념

암호모듈 검증제도, 일반인이 받는거임. 몇 년 걸림 희희. 제품 인증서, 제품 보증서가 됨. 

2) 평가기준 

가) 암호기술의 구현 적합성 평가

나) 암호기 운용 및 관리

다) 물리적 보안

건물도 어느정도 EMP 방어가 되긴 함. 외부에서 들어오는 전기선, 통신선은 못 막음. 근데 전화선을 광케이블로 바꾸면 EMP공격을 막을 수 있음. 희희. 어차피 정전날꺼 뻔하니까, 자가발전기 놓고, 땅속에 숨기면 됨 희희.

 

---

1.

 

2. 

다. 암호해독: 이건 해커가 하는 일임. / 이건 복호화(디크립션)임.

 

3. ★

대칭키 = 비밀키 = 관용키 = 세션키 = 비공개키

비대칭키 = 공개키 = 사설키 = 교환키 = 치환키 

 

4. 

복호화는 암호화 한걸 평문으로 바꾸는것

키는 특정 기호나 메세지

암호화는 송신자가 평문을 암호화 기술을 이용해서 평문으로 바꾸는 것

비대칭키 암호화 방식은 암호키와 복호키가 다름

 

5. 

코크호프: 자물쇠 원리 다 알음. 비공개 할 수 없음;

보안의 세가지 목표에는 기무가

대칭키는 송수신자 간의 비밀키를 공유해야함

 

6. 

대칭키 암호화 방식임

베타적 논리합을 곱하는 것 치환이라고 함. (전치=대치=치환)

한꺼번에 처리하기 힘드니까 블록으로 쪼개서 함.

 

7. 

 

8. ★

대칭키 암호화 방식은 모두 블록단위임. 블록 단위에서 페이스틀, 하나의 알고리즘으로 암호화 복호화하는 방식 , SPN은 암호화와 복호화 키가 다른 것 

 

9. ★

 

 

10. 

CBC, ECB, CFB

 

11. 

CBC모드: 현재의 평문 블록과 바로 직전의 암호화 블럭을 베타적 논리합하는 것. 

 

12. 

암호화 != 복호화

ECB, CBC

 

13. 

코드북 = ECB

XOR = CBC

카운터 = CTR

 

14.

오류전이가 발생: CBC, CFB

오류전이 미발생: ECB, OFB,CTR

 

문제3]

 

 

15.

CBC모드는 오류 전파가 나타남. 

평문블록과 이전의 암호문 블록을 베타적 논리합함. ㅇ+는 인크립션 (암호화) 암호화에 키가 들어가지만 키는 생략. 결국에는 암호문 블럭은 인크립션(키)하는데 평문 블록과 이전의 암호화 블록으로 함.

 

16. 

CFB

 

17. ★

 

18. 

 

19. 

전자상거래는 비밀키를 쓰지 않음. 우유 세통 산거 비밀로 하면 뭐할건데;

암호문에 대한 평문을 알 때

 

20. 

해커한테 암호문만 딸랑 준거임.

 

21.

 

22. 

 

23. 나가 답임. 라 아님. 

 

24. 

얻을 수 있는 상황

 

25. 포기해!

 

26. 국내 어쩌구 저쩌구는 앞에 K가 붙음.