정보보안기사&CISSP관련/정보보안 일반52 [Day 277] 대칭키 - Stream Mode - CFB, OFB, CTR Stream Mode 대칭키에서 Stream Mode란 스트림방식을 사용하는 블록암호방식 Stream Mode 암호 알고리즘 Cipher feedback(CFB) 1. 터미널과 서버 사이에 통신하기에 적합 2. 잘 안씀 3. PB가 아닌 IV를 암호화(순차) Output feedback(OFB) 1. 필요한만큼 암호화된 IV를 다 만들어놓고 PT오면 한꺼번에 병렬 암호화 가능(빠름) Counter(CTR) 1. 몇 개의 평문을 동시에 병렬 연산 가능 2021. 5. 13. [Day 276] 대칭키 대칭키 - Secret Key,Shared Key, Session Key, Symmetric Key, 비밀키 대칭키 특징 1. 암호화키=복호화키 2. 목적 : Data 암호화 3. 제공서비스 : 기밀성 4. 키 개수 : N(N-1)/2 5. 속도가 빠름(키길이짧고, 알고리즘 단순) 6. 제한적인 보안 서비스 제공 7. 키 교환 문제(키교환을 위해 out of band(=secure channe) 필요) 8. 확장성 문제 대칭키교환을 위한 안전한 채널 1.Digital Envelope = 비밀키 교환을 위해 수신자의 공개키로 비밀키를 암호화하여 전송하는 것 2.DH 3.Kerberos 4.KDC 5.양자암호학 2021. 5. 12. [Day 275] Block Cipher Mode - ECB, CBC Electronic codebook(ECB) 1. Input size = out size(64bit) 2. 단순함(장점) 3. Block 1번이 안되도 Block 2번 암호화 가능(독립적, 오류전파x) 4. 병렬처리 가능 5. 성능 좋음 7. 단점 : 알려진 평문 공격(KPA)에 취약. - 이 치명적 단점때문에 안씀 - 짧은 문장일 경우, 반복되는 단어가 적으니까 ECB써도 괜찮음 8. PT를 DES 방식으로 암호화한 CB를 연결 Cipher-block chaning(CBC) 1. 블록을 체인처럼 연결 2. 안전하다는 장점 외엔 ECB 장점이 다 단점이라 잘 사용안함 3. 중간에 DES 암호화하다 오류나면 복호화안됨(병렬처리 불가) 4. IV 대신 CB를 써서 XOR한 데이터를 DES방식으로 암호화 2021. 5. 11. [Day 259] 패스워드 보안 패스워드 보안향상 방안 1. 일방향 암호화 2. 임계치, 클리핑 레벨 설정(무차별 공격 대응) 3. Default Password 변경 2021. 4. 25. 이전 1 2 3 4 5 6 ··· 13 다음