정보보호론/정보보안기사 고전대칭키 암호화1

대칭키 암호화

대칭키 암호화에서는 암 복호화 과정도무 동일한 비밀키를 사용한다.

암호 알고리즘과 복호 알고리즘은 서로 역관계이다.

 

Kerckhoff의 원리

암호 복호 알고리즘과 비밀키를 공개하지 않는다면, 암호는 더욱 안전해지지만 이를 권장하지 않는다. Kerckhoff의 원리에 따라, 공격자는 암호/복호 알고리즘을 알고 있다고 가정한다 공격에 대한 암호의 안정성은 키의 비밀성에만 기반을 두어야 한다.

 

암호 해독(Cryptanalysis)

암호가 비밀 코드를 생성하는 과학이자 예술인 것과 같이, 암호 해독은 코드를 깨는 과학이자 예술이다. 암호 기술을 공부하는 것도 필요하지만 암호 해독기술을 연구하는 것도 필요하다. 암호 해독 기술은 다른 사람의 코드를 해독하기 위해 사용되는 것이 아니라, 암호 시스템이 얼마나 취약한지 층정하는데 필요하다.

 

암호문 단독 공격

암호문 단독 공격은 단지 어떤 암호문을 얻어서 대응되는 평문과 키를 찾는 것이다. 여기서 공격자는 알고리즘을 알고 있고, 암호문을 가로챌 수 있다고 가정한다. 공격자는 이 공격을 위해 암호문만을 필요로 하기 때문에, 암호문 단독공격은 가장 쉽게 적용될 수 있는 공격이다. 공격자가 메시지를 복호화하는 것을 막기 위해, 암호는 이런 종류의 공격에 안전해야 한다.

 

전수조사공격

전수조사 공격에서 공격자는 모든 가능한 키를 사용한다. 알고리즘과 모든 가능한 키들의 집한인 키공간을 안다고 가정한다. 가로챈 암호문을 모든 가능한 키를 사용하여 복호화하고 의미 있는 평문을 얻을 때까지 반복한다.

 

통계적인 공격

통계적인 공격을 수행하기 위해 평문 언어의 고유한 특징으로부터 정보를 얻는다. 예를 들어, 알파벳 E는 영어에서 가장 빈번히 사용된다. 암호해독가는 암호문에서 가장 빈번히 사용된 기호를 찾아서 이에 대응되는 평문이 E라고 가정한다. 여러 쌍을 찾은 후, 해독가는 키를 찾고 메시지를 복구하기 위해 찾은 키를 사용한다.

 

패턴공격

패턴공격 평문언어의 특징은 드러나 있지 않지만, 암호문에 어떤 패턴이 존재할 수 있다. 그러면 암호 해독가는 패턴 공격을 이용하여 이 암호를 공격할 것이다. 그러므로 암호문을 랜덤 하게 보이도록 만드는 암호를 사용하는 것이 중요하다.

 

알려진 평문 공격

알려진 평문 공격은 공격자가 해독하려는 암호문 이외 추가로 여러 개의 평문/암호문 쌍을 얻는다.

평문/암호문 쌍은 공격자에게 미리 주어진다. 예를 들어 A가 B에게 비밀 메시지를 보냈지만 나중에 그 메시지를 공개한다면 공격자는 공개된 평문/암호문 쌍을 사용하여 A가 B에게 보내는 다음 비밀 메시지를 알아내는 데 사용한다. 여기서 A는 키를 변경하지 않았다고 가정한다. 

 

선택 평문공격

선택 평문 공격은 알려진 평문 공격과 유사하지만 공격자에게 주어지는 평문/암호문 쌍은 공격자가 선택한 값이다. 예를 들어, 공격자가 A의 컴퓨터에 접속할 수 있다면, 이공 격을 적용할 수 있다.

공격자는 어떤 평문을 선택하고 이에 대응되는 암호문을 얻는다. 물론 키는 보통 송신자에 의해 사용되는 소프트웨어에 포함되어 있기 때문에 키를 알 수 있다.

 

선택 암호문 공격

선택 암호문 공격은 어떤 암호문을 선택하고 그에 대응되는 평문을 얻는다는 점을 제외하고, 선택 평문 공격과 유사하다. 이공 격은 공격자가 B의 컴퓨터에 접속할 수 있다면 적용가능하다.

 

대치암호

대치암호란 하나의 기호를 다른 기호로 대체한다. 만약 평문에서 기호가 알파벳이라면, 하나의 문자가 다른 문자로 대체된다. 예를 들어, A가 D로 대체되고 T는 Z로 대체된다. 만약 기호의 숫자(0~9)라면, 3은 7로 2는 6으로 대체된다.

대치암호는 단일문자 암호와 다중문자 암호로 분류된다.

 

단일문자 암호(Monoalphabetic Ciphers)

대치암호 중에서 단일문자암호부터 먼저 살펴본다. 단일문자 암호에서는 평문에서 하나의 문자 혹은 기호가 위치와 상관없이 암호문에서 항상 같은 문자 혹은 기호로 항상 대체된다. 예를 들어, 평문에서는  A는 항상 D로 대체된다면, 모든 A는 D로 대체된다. 즉, 평문의 어떤 글자와 암호문에 대응되는 글자는 일대일 대응관계를 가진다.

 

덧셈암호(Additibe Cipher)

덧셈암호는 가장 간단한 단일 문자 암호이다. 이 암호는 이동암호 혹은 시저암호로도 불린다. 그러나 덧셈암호라는 용어가 이 암호의 수학적인 성질을 더 잘 표현한다. 평문은 소문자(a~z)로 구성되고, 암호문은 대문자(A~Z)로 구성된다고 가정한다 평문과 암호문에 수학 연산을 적용하기 위해 각각의 문자에 00,01,02, ··· 수치를 대응시킨다.

 

이동암호(Shift Cipher)

역사적으로 덧셈암호는 이동암호로 불린다. 왜냐하면 암호 알고리즘은 평문의 각 문자를 키만큼 내리고 복호 알고리즘은 암호문의 각 문자를 키만큼 올리기 때문이다.

 

시저암호(Caesar Cipher)

줄리어스 시저는 자신의 부하와 통신하는데 덧셈암호를 사용하였다 다라서 덧셈암호는 종종 시저 암호로 일컬어진다. 시저는 키가 3인 암호를 사용하였다.

 

곱셈암호(Multiplicative Ciphers)

곱셈암호에서 암호 알고리즘은 평문에 키를 곱하고 복호알고리즘에는 암호문을 키로 나눈다.

 

아핀암호(Affine Cipher)

아핀암호는 두 개의 키를 사용하고 , 덧셈암호와 곱셈암호를 결합한 암호이다. 첫 번째 키는 곱셈암호에 사용되고 두 번째 키는 덧셈암호에 사용된다. 아핀암호에서는 곱셈암호를 먼저 적용한 후 덧셈암호를 적용한다.