[보안기사-필기] 과목4. 정보보호일반

1. 암호학 개요

암호기법 8가지?

치환(S-box)	블록	링크	하드웨어
전치(P-box)	스트림	종단간	소프트웨어

 

치환암호와 전치암호에 대해 설명하시오

치환	문자를 다른 문자로 교환하는 것
전치	재배열

혼돈과 확산 그리고 치환과 전치의 관계는?

확산(Diffusion)은 암호문과 평문의 관계를 숨기는 것

혼돈(Confusion)은 암호문과 키의 관계를 숨기는 것, 키의 한비트 변화 > 암호문 전체의 변화

확산	전치 P-box
혼돈	치환 S-box

암기팁.  혼치s-box(혼자 치킨)

블록암호와 스트림암호 장단점?

블록암호

높은 확산, 기밀성, 해시함수 등

느린 속도, 에러 전달

스트림암호

빠른 속도, 에러전달 없음

낮은 확산

링크암호와 종단간 암호 장단점?

링크 암호화 (ISP나 통신업자가 암호화, 헤더포함 모든데이터 암호화)

운영이간단, 트래픽분석어려움, 온라인

중간 노드에서 데이터가 평문으로 노출, 노드마다 암호화 장비 필요

종단간 암호화(사용자가 암호화, 헤더(라우팅정보)는 암호화하지 않음)

사용자 인증등 높은 수준의 보안서비스 제공, 중간노드에서도 암호화 문으로 전송

트래픽분석에 취약, 오프라인 암호화

 

2. 대칭키 암호

3. 비대칭키 암호

4. 해시함수와 응용

5. 전자서명과 PKI

6. 키, 난수

7. 접근통제 개요

8. 사용자 인증

9. 접근통제 보안모델

10. 접근통제 보안위협 및 대응책

 

• 기법 분류 - 치환(대치) / 전치 / 블록 / 스트림 / 링크 / 종단간 / 하드웨어 / 소프트웨어
• --------------------
• 블록암호 - (높은 확산, 기밀성, 해시함수 / 느린 암호화, 에러 전달 / DES, IDEA, SEED, RC5, AES / 블록 단위 / 일반 데이터 전송 . 스토리지 저장)
• 스트림 암호 - (암호화 속도 빠름, 에러 전파현상 없음 / 낮은 확산,  LFSR, MUX generator / 비트단위 / 음성, 오디오, 비디오 스트리)
• ---------------------
• 링크암호화 - (ISP나 통신업자가 암호화함, 헤더를 포함한 모든 데이터가 암호화 됨, 유저가 알고리즘 통제 불가능 / User-transparent하게 암호화가 되므로 운영이 간단 , 트래픽분석을 어렵게 함,  온라인으로 암호화 / 중간노드에서 데이터가 평문으로 노출 / 다양한 보안서비스를 제공하는데 한계가 있음 / 모든 노드가 암호화 장비를 갖춰야 하므로 네트워크가 커지면 비용이 과다)
• 종단간 암호화 - (사용자가 암호화, 헤더(라우팅 정보)는 암호화 하지 않음, 알고리즘에 대한 통제는 사용자가 함 / 사용자 인증 등 높은 수준의 보안 서비스를 제공 가능, 중간 노드에서도 데이터가 암호문으로 존재 / 트래픽분석이 취약, 오프라인으로 암호화)
• ----------------------
• 스트링암호 - (동기식 / 키는 평문, 암호문 독립적 / One time ped , FSR[Feedback Shift Register), LFSR, NLFSR, OFB모드)
• 스트링암호 - (비동기식 / 키는 평문, 암호문 종속적 / CFB모드)
• DES구조(64bit plain text / initial permutation / Round1 / Round 16 / Round-Key generator / 48bit Ki / 56-bit ciper key / 32bit Li-1 / 32bit Ri-1 /Mixer / Swapper / 32bit Li / 32bit Ri / Final permutation / 64bit cipertext)
• DES 함수 (Expansion P-box / XOR / S-Boxes / Straight P-box)
• DES vs Triple DES vs AES 비교
•  AES 암호
• 블록 알고리즘 종류와 특징 DES, IDEA, Rijndael, SEED, CRYPTHON, RC5, FEAL, MISTY, SKIPJACK
• ECB 암호화
• CBC 암호화
• CFB 암호화
• OFB 암호화
• CTR 암호화
• 키 배송문제 해결방법(키의 사전 공유, 키배포 센터, Diffie-Hellman, 공개키 암호)
• 공개키암호 알고리즘(소인수분해 문제 /  RSA, Rabin), (이산대수 문제 / ElGamal, DSA, ECC[타원곡선])
• RSA 키생성과 암호화/복호화
• ECC vs RSA
• 대칭키 vs 비대칭키
• 하이브리드 암호시스템
• 일방향 해시함수
• 해시함수 기본 성질(프리이미지 저항성[역상성 저항성], 제2프리이미지 저항성[두번째 역상성 저항성, 약한 충돌 내성], 충동저항성[강한 충돌저항성])
• SHA 해시 알고리즘
• MD5, SHA-1, RIPEMD-160
• n-비트 해시코드에 대한 공격 난이도
• 해시함수 vs MAC(Hash, HMAC, CBC-MAC, CMAC)
• 전자서명 주요기능(위조불가, 서명자 인증, 부인방지, 변경 불가, 재사용불가)
• 메시지 복원형 전자서명
• 메시지 부가형 전자서명
• 특수전자서명(부안방지 / 의뢰 부인방지 / 수신자 지정 / 은닉 / 위임 / 다중)
• 전자투표 방식(PSEV방식 / 키오스크 /  REV
• 공인인증서 운영 계층구조( PAA / PCA / CA / RA /이용자)
• 공개키 기반 
• PKI 
• 인증서 프로파일 X.609 v3
• 난수의 성질
• 스테가노그래피, 워터마크, 핑거프린팅
• DRM 구성요소 (메타데이터, 패키저, 시큐어 컨테이너, 식별자,  DRM제어기, 클리어하우스)
• 암호분석 분류(암호문 단독 공격 / 기지 평문 공격 / 선택 평문 공격 / 선택 암호문 공격)
• 암호기술 평가(암호 알고리즘 평가 / 암호모듈 평가 / 정보보호제품 평가 / 응용시스템 평가)
• P박스
• 확산(Diffusion)
• 혼돈(Confusion)
• 페이스털(Feistel)
• SPN구조