정보보호론/정보보안기사 암호학 암호분석 요약정리

1. 암호 분석(암호해독)

 1) 암호문 단독 공격(COA - Chiphertext Only Attack)

     암호문을 얻어서 평문과 키를 찾아내는 분석방법 매우 어려움

 

2) 기지평문공격(KPA - Known Plaintext Attack)

    암호문 이외 추가로 여러개의 평문과 암호문 쌍을 얻는다.

 

3) 선택평문공격(CPA - Chosen Plaintext Attack)

    알려진 평문 공격과 유사하지만 공격자에게는 평문/암호화 쌍을 주고 공격자가 선택하는 공격이다.

 

4) 선택암호문공격(CCA - Chosen Ciphertext Attack)

    복호기에 접근하여 암호문을 선택하고 그에 대응되는 평문을 획득한다.

 

강한알고리즘 : 암호문단독공격 < 기지평문공격 < 선택평문공격 < 선택암호문공격

공격자의 능력: 암호문단독공격 > 기지평문공격 >선택평문공격 >선택암호문공격

 

2. 안정성개념

대칭키 암호방식에서 무조건 안전을 만족하는 암호 방식은 원타임 패드가 있다.

공개기 암호방식에 적용된개념은 계산적 안정성이다.

 

암호제품평가 체제

CC(Common Criteria) 정보보호 시스템에 대한 공통 평가 기준

암호알고리즘에 대한 평가는 각국이 독자적으로 하도록 규정하고 있다.

 

암호모듈에 대한 안정성평가는 미국의 NIST가 수행하는  CMVP가 세계적으로 인정받고있다.

CMVP에서 요구하는 암호 모듈의 안전성 평가

암호기술의 구현 적합성 평가

암호키 운용 및 관리

물리적 보안

 

 

3. 지적재산권보호

스테가노그래피 : 메시지 내용을 은폐 다른무언가로 감추어 메시지 자체를 은폐하는것을 의미한다.

디지털 워터마킹 : 원본의 내용을 왜곡하지 않는 범위 내에서 사용자가 인지하지못하도록 저작권 정보를 삽입하는 기술을 말한다.

핑거프린팅 : 디지털콘텐츠를 구매할 때 구매자의 정보를 삽입하여 불법배포시 최초의 배포자를 추적할수 있게 하는기술이다.

 

디지털 저작권 관리(DRM Digital Rights Management)

DRM 구성요소

메타데이터 : 각종 데이터의 구조 및 정보이다.

패키저 : 메타데이터와 함께 시큐어 콘테이너 포멧으로 패키징하는 모듈이다.

시큐어 컨테이너 : DRM보호범위 내에서 유통되는 콘텐츠의 배포 단위이다.

식별자 : 콘텐츠를 식별하기 위한 식별자이다.

DRM제어기 : 콘텐츠가 라이선스에 명시된 범위 내에서 지속적으로 보호 될 수 있도록 프로세스를 제어한다.

 

DRM모델

콘텐츠 제공자 : 콘텐츠에 대한 권리를 가지고 권리 보호를 원하는  DRM사용자이다.

콘텐츠 배포자 : 온라인 쇼핑몰과 같은 콘텐츠 유통채널을 제공하는 DRM 사용자이다

콘텐츠 소비자 : 클리어링하우스를 통해 콘텐츠에 대한 권리를 요청하고 합당한 대금을 지불한다

클리어링 하우스 : 디지털 허가를 소비자에게 발급하고 콘텐츠 제공자에게는 로열티 수수료를지급, 배급자에게 해당하는 수수료를 지불하는 재정적 거래를 취급한다.