2. 암호학

암호학 : 암호기술과 암호해독에 관하여 연구하는 학문

    암호체계의 목적

        키 외에는 복호화할 수 있는 방법이 없도록 하는 것

    커크호프 원칙

        키를 제외한 모든 정보를 알고 있어도 암호체계는 안전해야 한다.

    치환(Substitution)

        평문을 다른 문자로 교환

    전치(Transposition)

        평문의 문자 위치를 변경

    블록 암호

        정해진 블록 단위로 암호화하는 암호 알고리즘

        높은 확산, 기밀성

    스트림 암호

        이진화된 평문 스트림과 이진 키스트림 수열의 XOR연산으로 처리하는 암호 알고리즘

        낮은 확산, 암호화 속도가 빠름

    링크 암호화

        모든 데이터 암호화

    종단 간 암호화

        헤더는 암호화되지 않음

 

암호공격

    암호문 단독 공격(COA, Ciphertxt Only Attack)

        암호문만 가지고 평문이나 키를 찾는 방법

    기지 평문 공격(KPA, Knowm Plaintext Attack)

        암호문 외에 여러 개의 평문/암호문 쌍을 알고 있는 상태에서 해독하는 방법

    선택 평문 공격(CPA, Chosen Plaintext Attack)

        평문을 선택하면 암호문을 얻을 수 있는 상황에서의 공격, 암호기에 접근 가능, 능동적 공격

    선택 암호문 공격(CCA, Chosen Ciphertext Attack)

        암호문을 선택하면 평문을 얻을수 있는 상황에서의 공격. 복호기에 접근 가능

 

암호 알고리즘 안전성 평가

    암호를 깨는데 시간과 비용이 많이 걸리게 설계함

    CC(Common Criteria)를 기반으로 평가체계가 만들어져 있다.

    이론적 안정성만 평가

    CMVP, KCMVP가 있음

 

디지털 저작권 관리

    스태가노그라피

        이미지 파일이나 MP3파일 등에 암호화하여 숨기는 기술

    디지털 워터마킹

        위조지폐

    핑거프린팅

        구매자의 정보를 삽입하여 불법 배포 시 최초 배포자를 추적하는 기술

    DRM

        메타데이터

            데이터의 구조 및 정보

        패키저

            패키징 하는 모듈

        시큐어 컨테이너

            콘텐츠의 배포 단위

        DRM 제어기

            프로세스 제어

        클리어링하우스

            재정적 거래를 취급함