A. 개요
1. PKI 란?
공개키 기반구조(Public Key Infrastructure)라는 뜻의 PKI는 온라인에서 디지털 정보를 안전하게 교환하는데 필요한 정책, 절차 및 기술의 조합입니다. 간단히 말해서 PKI는 공개 디지털 키 관리를 용이하게 하고 네트워크와 인터넷을 통한 암호화를 가 능하게 하는 하드웨어, 소프트웨어, 정책 및 절차로 구성된 인프라입니다. 알고리즘을 사용하여 메시지와 파일을 안전하게 보호하고 의도된 수신자에게만 전달되도록 합니다.
2. 암호화
암호화는 사이버 보안의 기본 구성 요소 중 하나로, 데이터의 도난, 변경, 도용을 방지하는 데 사용됩니다. 데이터를 고유한 디지털 키로만 잠금 해제할 수 있는 보안 비밀 코드로 스크램블링하여 작동합니다. 암호화된 데이터는 해당 컴퓨터가 온프레미스에 있는지 원격 클라우드 서버인지와 상관없이 컴퓨터에 저장 중이거나 컴퓨터 간에 전송하는 중에 또는 처리 중에 보호할 수 있습니다.
암호화 기술을 사용하면 데이터를 암호화하고 디지털 방식으로 서명할 수 있습니다. 암호화는 일반 텍스트를 암호화 텍스트로 변환하는 프로세스입니다. 즉, 읽을 수 있는 것을 읽을 수 없도록 만드는 프로세스입니다. 디지털 서명은 또한 암호화를 사용하여 개인과 연결될 수 있는 고유한 값을 생성합니다. 대부분의 관할권에서 디지털 서명은 법적으로 손으로 쓴 서명과 동일합니다.
암호화 및 디지털 서명 사용은 다양한 목적을 충족시킵니다. 예를 들어, 암호화는 정보가 비공개적이고 기밀로 유지되도록 보장합니다. 디지털 서명은 데 이터의 무결성과 신뢰성을 보장합니다. 엔터티를 식별하거나 인증하는 데 사용할 수 있습니다. 부인 방지도 보장할 수 있습니다. 부인 방지는 법적 의미를 가지며 서명자가 정보에 서명했다는 사실을 부인할 수 없음을 의미합니다. 정보가 법적 계약인 경우 서명자는 디지털 서명으로 인해 계약에 구속됩니다.
B. 암호 개요
1. 암호란?
사전적 정의로 "특정한 시스템에 로그인을 할 때에 사용자의 신원을 확인하기 위하여 입력하는 문자열"이라고 등록되어 있습니다. 컴퓨터의 디지털 세계에서 일반 텍스트를 암호문으로 변환하거나 다시 반대로 변환하는데 이때 디지털 키와 함께 암호로 사용됩니다.
2. 치환 암호 유형(Substitution Cipher Type)
암호는 컴퓨터 시대 이전부터 사용되었고 가장 간단한 유형의 암호는 치환 암호입니다.
암호화 과정에서 일반 텍스트 메시지의 문자는 다른 문자로 치환됩니다. 서양식 26자 알파벳을 생각해 보세요. 문자를 3개씩 이동하면 "hail Caesar"라는 메시지는 암호문인 "kdlo fdhvdu"가 됩니다.
메시지 수신자가 암호문을 해독하려면 문자 이동 횟수와 반대 방향 이동 횟수를 알아야 합니다. 따라서 세 글자를 왼쪽으로 이동하면 "K"는 "H"가 되고 "D"는 "A"가 되는 식입니다. 문자 이동 횟수는 공유 비밀 또는 키이며 방법은 암호 알고리즘입니다.
3. 전치 암호 유형(Transpositional Cipher Type)
전치 암호는 문자를 재배열하는 암호로 치환 암호보다 복잡합니다. 전치 암호의 예로는 레일 울타리(Rail Fence)가 있는데, 그 스키마가 울타리와 비슷하기 때문에 이런 이름이 붙여졌습니다.
행 수에는 제한이 없지만 이 예에서는 3개가 있습니다. 일반 텍스트 메시지는 철책을 닮은 지그재그 형태로 작성됩니다. 일반 텍스트를 암호화할 때 문 자는 한 줄씩 가져옵니다. "그는 나쁜 하루를 보냈습니다. 아빠는 좋은 하루를 보냈습니다."라는 메시지. 화면에 보이는 내용으로 암호화됩니다. 암호문의 수신자는 행 수를 알아야 합니다. 이 정보는 공유 비밀 또는 키입니다.
4. 일회용 패드 암호 유형(The One-Time Pad Cipher Type)
해당 암호 유형은 무작위성을 통해 암호화합니다. 치환 암호는 전체 메시지에 대해 하나의 시프트 문자 값을 사용하는 반면, 키패드 암호는 메시지의 각 문자에 대해 서로 다른 값을 사용합니다.
보낸 사람이 26면 주사위를 가지고 있고 메시지의 각 문자에 대해 이 주사위를 굴린다고 상상해 보십시오. 메시지가 "Hi Bob"으로 시작하고 처음 5개의 굴림이 10, 4, 3, 11, 18인 경우 메시지는 "RMEZT"로 변환됩니다.
이 암호 유형에는 강력한 기능이 있습니다. 주사위의 무작위성은 반복적인 패턴이 없고 일반 텍스트 문자가 알파벳 26개 문자 중 하나로 변환될 확률이 동일하다는 것을 보장합니다. hi bob의 경우 각 문자에 26개의 가능성이 있고 5개의 문자로 된 메시지는 26에 5를 곱한 값이 됩니다. 이는 거의 1,200만 개의 가능한 조합에 달합니다. 사실상 컴퓨터의 도움 없이는 해독이 불가능합니다.
연습 문제를 풀면 GDCHV -> BINGO로 해독이 가능하다.
5. 컴퓨터에 사용되는 암호 유형
컴퓨터의 힘으로 인해 더욱 정교한 암호화가 가능해졌지만 개념은 그대로 유지됩니다. 일반적으로 사용되는 두 가지 암호 유형은 스트림 암호와 블록 암호입니다.
스트림 암호는 일반 텍스트 데이터 스트림을 한 번에 1비트 또는 바이트씩 암호화합니다. 스트림 암호의 예로는 FISH 및 RC4가 있습니다. 스트림 암호는 블록 암호보다 빠릅니다.
블록 암호는 암호화를 위해 일반 텍스트를 블록으로 나눕니다. 블록의 크기는 키의 크기에 따라 결정됩니다. 키가 256비트이면 암호화할 블록도 256비트가 됩니다. 메시지 크기가 1MB인 경우 메시지는 각각 256비트 크기의 여러 블록으로 나누어집니다.
오늘날 존재하는 일반적인 블록 암호는 DES(Data Encryption Standard), 3 DES, AES(Advanced Encryption Standard) 및
Blowfish입니다.
[FCF] Cybersecurity 2.0 - Lesson 12 : SD-WAN
[FCF] Cybersecurity 2.0 - Lesson 15 : SASE (Quesion&Answer)