암호화 시스템
암호화 시스템은 정보 보안 서비스를 제공하기 위해 암호화 기술 및 이에 수반되는 인프라의 구현입니다. 암호화 시스템은cipher system.
전송되는 정보에 기밀성을 제공하는 간단한 암호 시스템 모델에 대해 논의 해 보겠습니다. 이 기본 모델은 아래 그림에 묘사되어 있습니다.
이 그림은 통신 채널을 가로 채거나 도청하는 당사자가 데이터를 추출 할 수 없도록 일부 민감한 데이터를 수신자에게 전송하려는 발신자를 보여줍니다.
이 간단한 암호 시스템의 목적은 프로세스가 끝날 때 발신자와 수신자 만 일반 텍스트를 알 수 있다는 것입니다.
암호화 시스템의 구성 요소
기본 암호 시스템의 다양한 구성 요소는 다음과 같습니다.
Plaintext. 전송 중에 보호 할 데이터입니다.
Encryption Algorithm.주어진 일반 텍스트 및 암호화 키에 대한 암호 텍스트를 생성하는 수학적 프로세스입니다. 일반 텍스트와 암호화 키를 입력으로 받아 암호문을 생성하는 암호화 알고리즘입니다.
Ciphertext.특정 암호화 키를 사용하여 암호화 알고리즘에 의해 생성 된 일반 텍스트의 스크램블 버전입니다. 암호문은 보호되지 않습니다. 공개 채널을 통해 흐릅니다. 통신 채널에 액세스 할 수있는 모든 사람이이를 가로 채거나 손상시킬 수 있습니다.
Decryption Algorithm,주어진 암호문 및 암호 해독 키에 대해 고유 한 일반 텍스트를 생성하는 수학적 프로세스입니다. 암호문과 암호 해독 키를 입력으로 받아 일반 텍스트를 출력하는 암호화 알고리즘입니다. 복호화 알고리즘은 본질적으로 암호화 알고리즘을 역전하므로 이와 밀접하게 관련됩니다.
Encryption Key.보낸 사람에게 알려진 값입니다. 발신자는 암호문을 계산하기 위해 일반 텍스트와 함께 암호화 알고리즘에 암호화 키를 입력합니다.
Decryption Key.수신자에게 알려진 값입니다. 암호 해독 키는 암호화 키와 관련이 있지만 항상 동일하지는 않습니다. 수신자는 일반 텍스트를 계산하기 위해 암호문과 함께 암호 해독 알고리즘에 암호 해독 키를 입력합니다.
주어진 암호 시스템에 대해 가능한 모든 암호 해독 키 모음을 key space.
안 interceptor(공격자)는 일반 텍스트를 확인하려는 권한이없는 엔티티입니다. 그는 암호문을 볼 수 있고 암호 해독 알고리즘을 알 수 있습니다. 그러나 그는 암호 해독 키를 결코 알지 못합니다.
암호화 시스템의 유형
기본적으로 시스템에서 암호 해독이 수행되는 방식에 따라 두 가지 유형의 암호 시스템이 있습니다.
- 대칭 키 암호화
- 비대칭 키 암호화
이러한 암호화 시스템의 주요 차이점은 암호화 키와 암호 해독 키 간의 관계입니다. 논리적으로 모든 암호화 시스템에서 두 키는 밀접하게 연관되어 있습니다. 암호화 키와 관련이없는 키로 암호문을 해독하는 것은 사실상 불가능합니다.
대칭 키 암호화
암호화 프로세스 same keys are used for encrypting and decrypting 이 정보를 대칭 키 암호화라고합니다.
대칭 암호 시스템에 대한 연구는 symmetric cryptography. 대칭 암호 시스템은 때때로secret key cryptosystems.
대칭 키 암호화 방법의 잘 알려진 몇 가지 예는 DES (Digital Encryption Standard), 3DES (Triple-DES), IDEA 및 BLOWFISH입니다.
1970 년 이전에는 모든 암호화 시스템에서 대칭 키 암호화를 사용했습니다. 오늘날에도 그 관련성은 매우 높으며 많은 암호 시스템에서 광범위하게 사용되고 있습니다. 이 암호화는 비대칭 키 암호화에 비해 특정 이점이 있기 때문에 사라질 가능성이 거의 없습니다.
대칭 키 암호화를 기반으로하는 암호화 시스템의 두드러진 특징은 다음과 같습니다.
대칭 키 암호화를 사용하는 사람은 정보를 교환하기 전에 공통 키를 공유해야합니다.
시스템에 대한 공격을 방지하기 위해 키를 정기적으로 변경하는 것이 좋습니다.
통신 당사자간에 키를 교환하려면 강력한 메커니즘이 필요합니다. 키를 정기적으로 변경해야하므로이 메커니즘은 비용이 많이 들고 번거로워집니다.
그룹에서 n 두 사람 간의 쌍방 통신을 가능하게하기 위해 그룹에 필요한 키의 수는 다음과 같습니다. n × (n – 1)/2.
이 암호화의 키 길이 (비트 수)는 더 작기 때문에 암호화-복호화 프로세스가 비대칭 키 암호화보다 빠릅니다.
대칭 알고리즘을 실행하는 데 필요한 컴퓨터 시스템의 처리 능력이 적습니다.
대칭 키 암호 시스템의 과제
대칭 키 암호화를 사용하는 데는 두 가지 제한적인 문제가 있습니다.
Key establishment− 통신하기 전에 발신자와 수신자 모두 비밀 대칭 키에 동의해야합니다. 보안 키 설정 메커니즘이 필요합니다.
Trust Issue− 발신자와 수신자가 동일한 대칭 키를 사용하기 때문에 발신자와 수신자가 서로 '신뢰'해야한다는 암시 적 요구 사항이 있습니다. 예를 들어 수신자가 공격자에 대한 키를 잃어 버리고 발신자에게 알리지 않을 수 있습니다.
이 두 가지 과제는 현대의 의사 소통에 매우 제한적입니다. 오늘날 사람들은 익숙하지 않고 신뢰할 수없는 당사자와 정보를 교환해야합니다. 예를 들어 온라인 판매자와 고객 간의 커뮤니케이션입니다. 이러한 대칭 키 암호화의 한계로 인해 비대칭 키 암호화 체계가 생겼습니다.
비대칭 키 암호화
암호화 프로세스 different keys are used for encrypting and decrypting the information비대칭 키 암호화라고합니다. 키는 다르지만 수학적으로 관련되어 있으므로 암호문을 해독하여 일반 텍스트를 검색 할 수 있습니다. 프로세스는 다음 그림에 설명되어 있습니다.
비대칭 키 암호화는 20 년에 발명 된 일 통신 사람 사이에 사전 공유 비밀 키의 필요성을 와서하는 세기. 이 암호화 체계의 두드러진 특징은 다음과 같습니다.
이 시스템의 모든 사용자는 서로 다른 한 쌍의 키가 있어야합니다. private key 과 public key. 이 키는 수학적으로 관련되어 있습니다. 하나의 키가 암호화에 사용될 때 다른 키는 암호문을 원래의 일반 텍스트로 다시 해독 할 수 있습니다.
공개 키는 공개 저장소에, 개인 키는 잘 보호 된 비밀로 저장해야합니다. 따라서이 암호화 체계를Public Key Encryption.
사용자의 공개 키와 개인 키가 관련되어 있지만 서로를 찾는 것은 계산적으로 불가능합니다. 이것이이 계획의 강점입니다.
Host1 이 Host2에 데이터를 보내야 할 때 그는 저장소에서 Host2 의 공개 키를 가져 와서 데이터를 암호화하고 전송합니다.
Host2 는 개인 키를 사용하여 일반 텍스트를 추출합니다.
이 암호화의 키 길이 (비트 수)는 크기 때문에 암호화-복호화 프로세스가 대칭 키 암호화보다 느립니다.
비대칭 알고리즘을 실행하는 데 필요한 컴퓨터 시스템의 처리 능력이 더 높습니다.
대칭 암호 시스템은 자연스러운 개념입니다. 대조적으로 공개 키 암호 시스템은 이해하기가 매우 어렵습니다.
암호화 키와 복호화 키는 어떻게 '관련'될 수 있지만 암호화 키에서 복호화 키를 결정하는 것은 불가능하다고 생각할 수 있습니다 . 답은 수학적 개념에 있습니다. 키에이 속성이있는 암호 시스템을 설계 할 수 있습니다. 공개 키 암호화의 개념은 비교적 새로운 것입니다. 대칭 알고리즘보다 알려진 공개 키 알고리즘이 적습니다.
공개 키 암호 시스템의 도전
공개 키 암호 시스템에는 한 가지 중요한 문제가 있습니다. 사용자는 자신이 사람과 통신하는 데 사용하는 공개 키가 실제로 그 사람의 공개 키이며 악의적 인 제 3 자에 의해 스푸핑되지 않았 음을 신뢰해야합니다.
이는 일반적으로 신뢰할 수있는 타사로 구성된 PKI (공개 키 인프라)를 통해 수행됩니다. 제 3자는 공개 키의 신뢰성을 안전하게 관리하고 증명합니다. 제 3자가 통신하는 사람 X에 대해 공개 키를 제공하도록 요청되면 올바른 공개 키를 제공하는 것으로 신뢰됩니다.
제 3자는 증명, 공증 또는 기타 프로세스를 통해 사용자 신원에 대해 만족합니다. 즉, X는 유일하거나 전 세계적으로 고유 한 X입니다. 확인 된 공개 키를 사용 가능하게 만드는 가장 일반적인 방법은이를 포함하는 것입니다. 신뢰할 수있는 제 3자가 디지털 서명 한 인증서
암호화 체계 간의 관계
두 가지 유형의 암호 시스템의 기본 주요 속성에 대한 요약은 다음과 같습니다.
대칭 암호화 시스템 | 공개 키 암호화 시스템 | |
---|---|---|
Relation between Keys | 같은 | 다르지만 수학적으로 관련됨 |
암호화 키 | 대칭 | 공공의 |
복호화 키 | 대칭 | 은밀한 |
두 시스템의 장점과 단점으로 인해 실제 정보 보안 시스템에서 대칭 키와 공개 키 암호 시스템이 함께 사용되는 경우가 많습니다.
암호화 시스템에 대한 Kerckhoff의 원칙
19 년 일 세기 네덜란드의 암호 해독 A. Kerckhoff 좋은 암호 시스템의 요구 사항을 제공. Kerckhoff는 키를 제외한 시스템에 관한 모든 것이 공개 지식인 경우에도 암호화 시스템은 안전해야한다고 말했습니다. Kerckhoff가 암호화 시스템에 대해 정의한 6 가지 설계 원칙은 다음과 같습니다.
암호 시스템은 수학적으로는 아니더라도 실질적으로 깨지지 않아야합니다.
침입자의 손에있는 암호 시스템이 무너져도 시스템이 손상되어 사용자에게 불편을주지 않습니다.
키는 쉽게 전달되고, 기억에 남고, 변경 가능해야합니다.
암호문은 안전하지 않은 채널 인 전신으로 전송할 수 있어야합니다.
암호화 장치와 문서는 한 사람이 휴대하고 조작 할 수 있어야합니다.
마지막으로, 시스템이 사용하기 쉬워야하며, 정신적 부담도없고 지켜 볼 긴 일련의 규칙에 대한 지식도 필요하지 않습니다.
두 번째 규칙은 현재 Kerckhoff principle. DES, AES 등과 같은 거의 모든 최신 암호화 알고리즘에 적용됩니다. 이러한 공개 알고리즘은 철저한 보안으로 간주됩니다. 암호화 된 메시지의 보안은 비밀 암호화 키의 보안에만 의존합니다.
알고리즘을 비밀로 유지하는 것은 암호화 분석에 중요한 장벽으로 작용할 수 있습니다. 그러나 알고리즘을 비밀로 유지하는 것은 엄격하게 제한된 서클에서 사용되는 경우에만 가능합니다.
현대 시대에 암호화는 인터넷에 연결된 사용자를 수용해야합니다. 이러한 경우 비밀 알고리즘을 사용하는 것은 불가능하므로 Kerckhoff 원칙은 최신 암호화 알고리즘을 설계하는 데 필수적인 지침이되었습니다.