Download
1 / 38
380 likes | 669 Vues
암호기술의 동향과 전망. 2000. 11. 10 성균관대학교 원 동 호 e-mail : dhwon@simsan.skku.ac.kr Tel : (031) 290-7107. 약 력. 한국전자통신연구원 연구원 동경공대 객원연구원 국가 정보화 추진위원회 자문위원 ( 정보보안 ) 성균관대학교 전자계산소 소장 성균관대학교 교학처장 성균관대학교 정보통신기술연구소 소장 현재 성균관대학교 전기전자 및 컴퓨터공학부 학부장 성균관대학교 정보통신대학원 원장 정보보호인증기술연구센터장
E N D
암호기술의 동향과 전망 2000. 11. 10 성균관대학교 원 동 호 e-mail : dhwon@simsan.skku.ac.kr Tel : (031) 290-7107 http://dosan.skku.ac.kr/~dhwon
약 력 • 한국전자통신연구원 연구원 • 동경공대 객원연구원 • 국가 정보화 추진위원회 자문위원(정보보안) • 성균관대학교 전자계산소 소장 • 성균관대학교 교학처장 • 성균관대학교 정보통신기술연구소 소장 • 현재 • 성균관대학교 전기전자 및 컴퓨터공학부 학부장 • 성균관대학교 정보통신대학원 원장 • 정보보호인증기술연구센터장 • 한국통신정보보호학회 부회장 http://dosan.skku.ac.kr/~dhwon
목 차 • 암호 기술의 개요 • 암호 알고리즘 • 관용 암호 알고리즘 • 공개키 암호 알고리즘 • 암호 프로토콜 • 공개키 기반 구조 • 암호 기술의 응용 http://dosan.skku.ac.kr/~dhwon
암호 기술의 개요 암 호 비밀성 인증 암호 알고리즘 암호 프로토콜 • 특별한 보안 목적을 달성하기 위해 사용되는 수학적 함수 • 특정한 보안 목적을 달성 하기 위해 둘 이상의 개체 사이에서 수행되는 일련의 절차 • 관용 암호 알고리즘 - 블록 암호 알고리즘 - 스트림 암호 알고리즘 • 공개키 암호 알고리즘 • 사용자 인증 • 키 분배 • 부인 방지 • 디지털 서명 http://dosan.skku.ac.kr/~dhwon
암호 알고리즘 • 관용 암호 알고리즘 • DES, FEAL, LOKI, IDEA, MISTY, SEED, AES(RIJNDAEL) 등 • 공개키 암호 알고리즘 • RSA, ElGamal, ECC, Rabin-Williams 등 http://dosan.skku.ac.kr/~dhwon
관용 암호 알고리즘 암호화 평문 M E 키 K 송신자 Secure Channel E(M) • Q) Secure ? • A) 난수임을 증명 • Shannon의 정보이론 • |평문| ≤ |암호키| • Perfect Secret!! 키 K E-1 평문 M 복호화 수신자 http://dosan.skku.ac.kr/~dhwon
관용 암호 알고리즘의 형태 관용 암호알고리즘의 형태 스트림 암호 알고리즘 블록 암호 알고리즘 난수 생성기 이진 키수열 암호 알고리즘 n비트 초기값 n 비트 평문 n비트 암호문 이진 평문 수열 이진 암호문 수열 m비트 키 http://dosan.skku.ac.kr/~dhwon
DES의 구성도 • 암호문 길이 : 64비트 평문(64비트) 전치 평문(32비트) 평문(32비트) 평문(64비트) 레지스터 1 레지스터 1 비밀키1 환자암호1 비밀키 (64비트) DES • • • • • • • • • 비밀키16 레지스터 16 레지스터 16 암호문(64비트) 역 전치 암호문(64비트) http://dosan.skku.ac.kr/~dhwon
공개키 암호 알고리즘 암호화 공개키 P E 평문 M 공개키P 송신자 비밀키 S E(M) Q) Secure ? A) 일방향성에 의존 : 상대적 비도로 증명 (기반문제로의 귀착) 비밀키S E-1 평문 M 복호화 수신자 http://dosan.skku.ac.kr/~dhwon
RSA 공개키 암호 알고리즘(1/2) 시스템 구성 암호화 n = p·q 계산 (n) = (p-1)(q-1) 계산 gcd (e, (n)) = 1 d · e 1 (mod (n)) (e, n) : 공개 암호화 키 d : 비밀 복호화 키 C Me (mod n) 복호화 M Cd (mod n) http://dosan.skku.ac.kr/~dhwon
RSA 공개키 암호 알고리즘(2/2) 가입자 A 공개목록 eA, nA ,eB, nB 가입자 B nA= pA · qA eA, dA계산 암호화 C M eB (mod nB) nB = pB· qB eB, dB계산 복호화 MC dB (mod nB) C http://dosan.skku.ac.kr/~dhwon
암호 알고리즘 비교 http://dosan.skku.ac.kr/~dhwon
암호 프로토콜 • 사용자 인증 프로토콜 • 키 분배 프로토콜 • 부인 방지 프로토콜 • 디지털 서명 http://dosan.skku.ac.kr/~dhwon
사용자 인증 프로토콜 • 가입자 A는 가입자 B에게 자신이 A임을 증명할 수 있으나, 제3자는 B에게 자신이 A임을 가장할 수 없음. 즉, 정보 시스템에서 정보의 생성, 전송, 처리 등의 행위에 관여한 사용자 A가 바로 그 사용자 A임을 보증하는 기능 나 갑돌이야. 그걸 어떻게 믿냐? 갑돌이 http://dosan.skku.ac.kr/~dhwon
키 분배 프로토콜 • 암호 메커니즘의 안전성 및 신뢰성 • - 키(Key)에 절대적으로 의존 • - 키 관리가 중요 • 키 분배 프로토콜의 목적 • - 두 사용자간의 안전하고 효율적인 공통 키의 공유 키 관리 키 분배 생성 등록 및 해제 확인 파괴 및 폐기 저장 관용 암호를 이용한 키 분배 공개키를 이용한 키 분배 키전송 키동의 키전송 키동의 http://dosan.skku.ac.kr/~dhwon
부인 방지 프로토콜 • 메시지의 송신자나 수신자가 메시지를 송신한 사실이나 수신한 사실을 부인하지 못하도록 막는 것 • 발신 부인 방지(Non-Repudiation of Origin : NRO) • 수신 부인 방지(Non-Repudiation of Receipt : NRR) 니가 돌 던졌지? 내가 안 던졌어 사과 받았지? 아니, 못 받았어 http://dosan.skku.ac.kr/~dhwon
디지털 서명(Digital Signature) Digital Signature = 사용자 인증+메시지 인증 위조 불가 서명자 인증 재사용 불가 변경 불가 부인 불가 디지털서명의 분류 • 서명방법에 따른 분류 - 간접 서명 : 관용 암호 알고리즘과 중재자를 사용한 모델 - 직접 서명 : 공개키 암호 알고리즘과 해쉬 함수를 사용한 모델 • 서명의 형태에 따른 분류 - 메시지 복원형 : RSA - 메시지 부가형 : ElGamal, DSS, KCDSA 등 http://dosan.skku.ac.kr/~dhwon
PRIV 디지털 서명 생성 ------ ------ ------ ------ ------ ------ 디지털 서명 생성키 디지털 서명 검증키 전자 문서 서명된 전자문서 PUB 해쉬 알고리즘 ------ ------ ------ ------ ------ ------ 디지털 서명 생성 알고리즘 디지털 서명 검증 알고리즘 해쉬값 9A23C28B728391A88F7ACD82732ACBF726 http://dosan.skku.ac.kr/~dhwon
RSA를 이용한 디지털 서명 서명자 A dA, nA 공개목록 eA, nA ,eB, nB 검증자 B dB, nB 서명문 M h(M) = H S HdA (mod nA) h(M) = H H SeA (mod nA) 검증 S, M http://dosan.skku.ac.kr/~dhwon
디지털 서명 특수 서명의 종류와 특성/응용분야 종류 특성 응용 분야 Blind Signature 서명자에게 메시지를 숨기는 방식 전자화폐 Undeniable Signature 서명자의 도움을 받아야만 검증 가능 네트워크상의 S/W 판매 Proxy Signature 본인 부재시 제3자가 대신 서명하는 방식 본인 부재시 사용가능 Group Signature 신분의 노출 없이 그룹 소속원임을 입증 소속원의 익명성 보장 Multiple Signature 양자간의 서명을 n명으로 확대 계층적 전자결재 시스템 Nominative Signature 지정된 수신자만이 검증할 수 있는 방식 수신자의 프라이버시 보호 Fail-Stop Signature 실제 서명자가 위조 사실을 증명 가능 강력한 공격자의 위협대처 One-time Signature 서명시마다 새로운 공개키를 사용하는 서명 Chipcard(적은 계산량) http://dosan.skku.ac.kr/~dhwon
공개키 기반 구조 • 등장 배경 • 공개키 인증서 • 기본 기능 • 국외 PKI 개발 동향 • 국내 PKI 개발 현황 http://dosan.skku.ac.kr/~dhwon
공개키 기반 구조 등장 배경 전자상거래, CALS/EC 등 인터넷 서비스 발달 • 보안 관련 문제점 대두 공개키 암호 방식으로 해결 • 공개키 암호 방식 사용 공개키 인증, 인증서 관리 필요 • 인증 기관 : 인증서를 통하여 공개키 인증 수행 • 인증 서비스 영역의 확장 및 개별 공개키 디렉토리와 • 호환성 유지필요 해결책 • 공개키 기반 구조(Public Key Infrastructure) 등장 http://dosan.skku.ac.kr/~dhwon
+ = 사용자 A의 확인서(사용자 A의 공개키와 그에 대한 신뢰기관의 디지털서명 포함) 사용자 A의 공개키 사용자 A의 공개키에 대한 신뢰기관(CA)의 확인서 (즉, 신뢰기관의 디지털서명) 공개키 인증서 • 공개키 인증서 • 기능 : 인증기관(CA : Certification Authority)에 의해 발급되 며, 정당한 사용자의 공개키임을 보증(예:X.509) • 사용 : 공개키 기반의 시스템을 구축하는 경우 (PKI(public Key Infrastructure)에서 중요한 기반요소) http://dosan.skku.ac.kr/~dhwon
공개키 기반 구조 기본 기능 PKI 기능 인증서 관리 기능 보조 기능 • 인증서 생성 • 인증서 보관 • 인증서 취소 • 인증 정책 수립 • 데이터 보관 • 디렉토리 • 명명 및 등록 사용자 PKI 클라이언트 PKI 서버 응용 서비스 http://dosan.skku.ac.kr/~dhwon
국외 PKI 개발 동향 미국 : FPKI 캐나다 : GOC-PKI • 미국 내의 전자상거래 발전 • 타 지역 전자상거래 구조와 • 상호 동작 지원 • 캐나다 국민들에게 효율적인 • 서비스 제공 • 정부 사업에 사용되는 정보보호 호주 : PKAF 유럽 : ICE-TEL • 안전한 전자상거래 도입 • 유럽 전역의 인터넷 X.509 기반 • 인증 구조 구축 http://dosan.skku.ac.kr/~dhwon
국내 PKI 개발 현황 공개키 기반 구조 • 전자상거래 안전성을 위한 공개키 기반 구조 개발 • 기본적인 인증 메커니즘 및 인증기관 간의 상호 인증 메커니즘 개발 • 전자상거래 인증체계 모델(안) 추진 중 • 공개키 기반 구조 모델 개발 • 전자상거래 인증기관 구축 기술 개발 • 전자상거래 시스템에 이용할 암호 알고리즘 개발 http://dosan.skku.ac.kr/~dhwon
암호 기술의 응용 • 전자상거래 • 전자 화폐 • 전자 투표 • 전자 입찰 http://dosan.skku.ac.kr/~dhwon
전자상거래 산업사회 정보화사회 비대면 방식의 거래 대면 방식의 거래 등장배경 • 네트워크를 통한 상품의 구매와 판매 • 지역적, 공간적 제약 제거 • 거래 시간 및 경비 혁신적 감소 http://dosan.skku.ac.kr/~dhwon
인증시스템 디렉토리 서버 지불시스템 전자화폐 발행 신용카드 인증기관 금융기관 사이버 세계 구매자 시스템 전자지갑 신용카드 판매자 시스템 쇼핑몰 실세계 판매자 구매자 전자상거래 시스템 http://dosan.skku.ac.kr/~dhwon
전자상거래 동향 정책 동향 • 미국 및 선진국들이 전자상거래 영역에서 자국의 이익을 확보코자 각종 국제회의에서 자국의 입장을 강화하는 추세 기술 동향 • 미국과 유럽에 의한 기술로 양분 • 미국 : 웹을 기반으로 한 신용카드 기반의 지불 시스템 • 유럽 : 스마트카드 기반의 전자화폐시스템 http://dosan.skku.ac.kr/~dhwon
전자상거래에서의 정보보호 • 비밀성 : 전송되는 정보의 비밀 보장 • 무결성 : 전송되는 정보가 변경되지 않음 보장 • 인증 : 전송자의 신분 증명 • 부인 방지 : 사후 자신의 행위에 대한 부인 불가 암호시스템 비밀성 보장 디지털서명시스템 무결성,인증,부인방지 보장 http://dosan.skku.ac.kr/~dhwon
전자 화폐 등장배경 • 종이화폐의 문제점들을 해결하고자 하는 노력 (비용, 전자거래, 위조화폐 등) • 신용카드의 문제점(사용자의 프라이버시) 개선노력 • 모든 정보의 디지털화에 따른 화폐의 디지털화 요구 은행 구성요소 예치프로토콜 (Deposit Protocol) 인출프로토콜 (Withdrawal Protocol) 지불프로토콜 (Payment Protocol) 상점 사용자 http://dosan.skku.ac.kr/~dhwon
전자 화폐 전자 화폐 요구사항 • 익명성 • 재사용 불가 • 안전성 • 분할성 • 양도성 • 오프라인 암호기술을 이용한 안전한 프로토콜 구성 • Blind Signature (Randomized, Restrictive, Fair) • Challenge and Response ,Cut and Choose • Secret Sharing • Zero Knowledge proof • Temper resistant 기술 (전자지갑) http://dosan.skku.ac.kr/~dhwon
지불 시점에 따른 분류 지불 방식에 따른 분류 • 선불형 • 현금형 • 온라인 • 오프라인 거래 방식에 따른 분류 대금의 크기에 따른 분류 • IC 카드(스마트카드) 형 • 네트워크형 • 고액지불 시스템 (B2B) • 소액지불 시스템 (B2C) (신용카드의 거래비용 문제 해결) 전자 화폐 http://dosan.skku.ac.kr/~dhwon
전자 투표 투표 단계 • 비밀 투표 • 재사용 불가 • 적합성 • 장애 허용 투표 결과와 투표자의 관계는 비밀 유지 투표자는 단 1회 투표(2중 투표 방지) 비유권자의 투표 행위 방지 과반수 이상이 정직하게 프로토콜 따른다면 항상 옳은 결과 출력 투표 결과 • 완전성 • 투표 내용 검증 • 건전성 투표 결과의 정확한 집계 수행중인 입찰 프로토콜에 따라 투표 내용의 정당성 검증 부정 투표자에 의한 선거 방해에 견뎌야 함 http://dosan.skku.ac.kr/~dhwon
전자 입찰 입찰 단계 • 입찰내용 제출 • 입찰기간 마감 비밀성 여러 입찰 서버가 존재할 경우 동시에 마감 입찰 open & 입찰자 결정 단계 • 입찰 내용 open • 입찰 내용의 검증 • 입찰자 결정 입찰이 마감된 후 open되어야 하며 반드시 open 되어야 함 수행중인 입찰 프로토콜에 따라 입찰 내용의 정당성 검증 입찰자를 결정하는 방법은 공개적으로 잘 알려져 있는 결정적 방법 http://dosan.skku.ac.kr/~dhwon
전자 입찰 입찰 서버 위탁 기관 입찰자 … • (E위탁공개키(입찰내용)) • 비밀키 위탁 … … … • D위탁비밀키(E위탁공개키(입찰내용)) http://dosan.skku.ac.kr/~dhwon
암호 기술의 전망 • 암호 서비스 기반의 정보 시스템의 보급 • 암호 사용의 가속화 • 디지털 서명의 일반화 • 공개키 기반 구조 확립 • 범 세계적인 전자상거래 환경으로 발전 • 다양한 응용 분야 http://dosan.skku.ac.kr/~dhwon
