암호기법(Encription technique)

디지털 시대가 열리면서 심각한 문제 중 하나가 해킹과 같이 개인, 회사, 국가 기밀정보 등을 탈취, 위변조 함으로써 부당한 이익을 취하려는 기술이 발전하고 있습니다.

이를 막기 위한 암호기법(Encryption  technique)도 발달하게 됩니다.

암호화(Encryption)란 정보의 의미를 숨기는 것을 말합니다.

1. 암호기법(Encryption  technique) 절차

2. 암호기법(Encryption  technique) 제공기능

1) 메시지 기밀성

• 정보를 오직 인가된 사람들에게만 공개하는 것
• 대칭키, 비대칭키를 사용

2) 메시지 무결성

• 원래의 정보 또는 신호가 전송/저장/변환 중에 또는 그 후에도 동일함을 유지하는 것
• 해시함수, 메시지 다이제스트, MD5 등 사용

3) 메시지 인증

• 교환되는 메시지마다 데이터 출처 및 위변조(변경) 여부 진위 확인

4) 부인 방지

• 송수신 거래 사실을 사후에 증명함으로써 거래 사실을 부인 못하게 하는 공증 역할 수행

3. 전자서명

• 전자서명은 메시지 무결성, 인증, 부인방지를 제공
• 기밀성은 제공 안함
• 비대칭키 시스템 사용

4. RSA 알고리즘

RSA 알고리즘은 공개키 암호방식을 이용한 알고리즘입니다.

• n = p x q (p, q는 소수)
• ∅ = (p – 1)(q – 1)
• d x e = 1 mod ∅ (e는 임의의 정수)
• e와 n은 공개, d와 ∅는 비밀유지

5. TCP 보안 프로토콜

1) SSL(Secure Socket Layer)

SSL(Secure Socket Layer)은 양 종단 간 형성된 소켓 상호간에 키의 교환, 암호화, 인증, 서명 검증 등을 수행하는 보안 메커니즘입니다.

SSL(Secure Socket Layer)이 제공하는 서비스는 다음과 같습니다.

• 단편화(fragmentation)
• 압축
• 메시지 무결성
• 기밀성
• 프레임 구성

2) TLS(Transport Layer Security)

TLS(Transport Layer Security)는 클라이언트와 서버 사이에 인증 및 암호화 통신을 위해 전송계층 상에서 사용되는 보안용 프로토콜입니다.

SSL 버전 3.0에 기반하여 만든 표준입니다.

마스터키와 키요소를 생성하기 위해 의사랜덤함수 사용합니다.