한국정보보호산업협회 온택트 융합보안 2024 정보보호 개론(1차, 5.5H)
- 정보보호의 개념
-
IT와 보안
- 정보보호의 3단계: 정보보호 이론 -> 정보보호 공학 -> 정보보호 산업
정보보호 이론: 암호설계, 암호분석, 수학, 암호론 => 논문, 징비
정보보호 공학: 최적화 설계, 최적화 구현 => 보안 상품
정보보호 산업: IT, IoT, 5G... => 보안 산업
- 정보보호의 3단계: 정보보호 이론 -> 정보보호 공학 -> 정보보호 산업
-
융합 서비스와 보안
- 네트워크 보안: 웹 방화벽, 네트워크 방화벽, 침입방지 시스템, DDos, UTM, VPN...
- 시스템 보안: PC방화벽, 바이러스 백신, 보안운영체제...
- 컨텐츠/ 정보 유출 방지 보안: DB보안, DB암호, PC보안, 디지털 저작권 관리...
- 암호/ 인증: 보안 스마트 카드, OTP, 공인/ 사설 인증 툴
- 보안관리: 기업 보안 관리, 위협 관리 시스템, 패치 관리 시스템...
- 보안 컨설팅: 인증, 안전진단, 진단 및 모의해킹...
- 유지/ 보수/ 보안관제/ 교육/ 훈련/ 인증서비스
- DVR/ 카메라/ IP 영상장치/ 엔진/ 칩셋/ 솔루션/ 주변장비/ Access Control/ 바이오인식/ 알람/ 모니터링
- 출동보안 서비스/ 영상보안 서비스/ 기타보안 서비스
-
융합 서비스와 보안- 정보보호와 타 분야와의 연관성
- 법, 규정, 표준, 인증...
- 블록체인: 난수발생기...
- AMI: 지능형 검침 인프라
- 지능형 전력망
- 무선통신
- 전자서명인증서비스
-
과거의 보안과 암호 기법
- 정보보호의 목표: 기밀성, 인증, 무결성, 부인 봉쇄
- 기밀성: 허가받은 사람만 정보에 접근 가능
- 무결성: 정보의 오염 여부 판단 (위조, 변조, 추가, 삭제 여부)
- 인증: 사용자의 신원 확인
- 현대적 의미의 보안과 암호 기술
- 정보보호를 위한 기반 분야: 수학과 암호론
암호 알고리즘과 보안 서비스
암호 알고리즘: 기밀성
- 정보보호를 위한 기반 분야: 수학과 암호론
- 대칭키 (비밀키/ 관용)암호: 암호화/ 복호화 키가 같은 암호 :
블록암호, 스트림암호- 비대칭키 (공개키/ 비관용)암호: 암호화/ 복호화 키가 다른 암호 :
공격자에게 수학/ 공학적으로 풀기 어려운 문제 기반으로 설계됨
- 대칭키 암호: 공개키 암호에 비해 고속, 키의 길이가 짧음, 다양한 암호 방식의 핵심 엔진으로 활용
대칭키가 사전에 공유되어야 하며 다수의 사용자와의 통신을 위해서 각자가 매우 많은키를 사용해야하므로 키 관리 비용이 필요- 공개키 암호: 다수를 상대로 각자는 개인키 하나만 보관하면 됨, 각자는 공개키 1개만 필요, 전자서명/ 부인방지에 활용
대칭키 암호에 비해 느리며, 비교적 긴 길이의 키가 필수, 공개키 보증을 위한 PKI등의 추가 인프라가 필요하며 양자 컴퓨터에 의한 해독 가능성이 대두됨
- 정보 보호의 도구
-
해시함수
- 일방향 함수: 한쪽 방향으로는 매우 쉽지만 복구(반대)는 불가>> 해시함수
- 트랩도어 일방향 함수: 한쪽으로는 일방향 함수이지만 부가정보가 주어진 경우에는 복구가 가능
- 역상 공격: 주어진 해시값 h를 갖는 메시지 m능 2^n보다 적은 복잡도로 찾는 공격
-제2역상 공격: 주어진 메시지 m과 같은 해시값 h를 가지는 메시지 m'를 2^n보다 적은 복잡도로 찾는 공격 - 충돌쌍 공격: 같은 해시값 h를 가지는 서로 다른 메시지 쌍을 2^n/2보다 적은 복잡도로 찾는 공격
- 암호학적 해시함수: 임의의 데이터에 대해서 고유한 해시값을 각각 생성
- 무결성 검증: 데이터를 저장하거나 전송할 때 제 3자 또는 악의적인 사용자, 오류로 인해 원본 데이터가 손상, 삭제, 변조되었는지 확인
가상머신 이미지나 파일을 다운로드 할 때, 혹은 소프트웨어를 업데이트 할 때 무결성을 보장하기 위해 해시함수 사용
TPM, Encase등의 도구 사용
- 블록암호: 암호문을 조각내어 암호화
해시함수: 메시지의 길이가 고정되어있음
=>무결성 검증시 사용
-
공개키 암호화 수학
- RSA 암호화: 키생성은 받은 사람, 암호화는 보내는 사람, 복호화는 받은 사람
- RSA 전자서명: RSA 암호화의 반대
- DH
- MCD: 메시지 값의 위, 변조를 검출하기 위한 방법을 통해 얻어진 값
개별 키를 사용하지 않아 같은 메시지에 대해 누구든 동일한 MDC값을 얻을 수 있으므로 메시지 무결성은 보장할 수 있어도 메시지의 원주인을 확인할 수는 없음- MAC: 키를 사용해 메시지의 원주인과 메시지의 무결성을 동시에 보장 가능, 무선에서의 크기는 32비트~
- DSA 전자서명
- 유한체: 수학적으로 완벽한 연산을 가지고 있으며 암호 구현을 가능하게 하는 기능
RSA와 유사한 안전도를 가지기 위한 공개키의 크기가 상대적으로 작아 활용 가능성 높음
대칭키 암호인 AES, ARIA등의 바이트 구조는 유한체 이용/ 비트코인도 유한체 이용
- 블록암호
- 양자역학과 양자 보안
- 양자의 특성
- 양자: 더이상 나눌 수 업슨 에너지의 최소 단위
광자: 빛의 최소 단위, 빛의 단일 양자 (광양자)
양자의 특성:- 양자 중첩: 양자 계산을 가능하게 하며 양자 컴퓨터의 원리 제공, 하나의 양자에 여러 상태가 동시에 확률적으로 존재하며 측정하기 전 가지는 양자 상태를 정확히 결정할 수 없음
- 양자 얽힘: 양자 세계의 입자 하나가 둘로 쪼개진 입자는 서로 짝을 이루는 상관관계를 가짐, 두 입자가 얽힘 상태이면 아무리 멀리 떨어져 있어도 하나의 상태가 측정되었을 때 나머지는 동시에 그 반대로 결정됨
- 양자 불확정성: 위치- 운동량에 대한 불확정성 원리로 입자의 위치와 운동량을 동시에 정확히 측정할 수 없음, 위치가 정확하게 측정될 수록 운동량의 불확정성은 증가하고, 반대도 동일
- 양자: 더이상 나눌 수 업슨 에너지의 최소 단위
- 양자 기술:
- 양자 컴퓨터: 얽힘, 중첩 등의 양자역학 현상으로 자료를 처리하는 컴퓨터
상용화된다면 게임 체인저 역할, 현재의 보안체계에 대한 위협 가능성은 있지만 양자 내성암호 등으로 대응 방안 마련중 (현대 암호를 바로 깰 수 있다,,,= 과장)
- 양자 암호통신: 양자의 얽힘, 중첩 특성을 이용해 안전을 보장하는 통신 (QKD)
초고속, 최고 품질의 난수 발생기 필수
QKD의 경우 키분배 기능만 제공하기 때문에 KCMVP를 이용해 기밀성, 무결성, 인증, 부인방지, 가용성 해결
양자 암호통신 장비는 양자 키분배 장비, 양자 키관리 장비, 양자 통신 암호화 장비를 포함하며, 양자기술과 암호기술을 결합하여 통신구간 데이터를 보호하는 장비를 말함
- 양자 내성암호: 양자 컴퓨터에도 안전한 암호 알고리즘 (양자역학과 무관)
- 양자 암호모듈: 양자의 특성 이용 (양자 잡음원+ 난수 발생기+ 암호기능...)
난수발생기가 암호 모듈과 시스템 운용에 필수, 안전성이 완벽한 난수발생기의 사용을 전제로 증명 -> 예측 불가능성, 비편향성/ 균등성, 비트간 독립성 요구
- 양자 컴퓨터: 얽힘, 중첩 등의 양자역학 현상으로 자료를 처리하는 컴퓨터
- 융합 보안을 위한 정보보호
-
무선랜, 이동통신
- Wi-Fi
- 3G
- 5G
-
드론 보안
- 하이재킹, 전송공격, 메시지 위변조, 데이터 유출, 악성코드 감염, 암호키 노출...
=> 다양한 드론, 로봇에 동일한 보안/ 암호 체계를 제공하기 위해 표준화 진행중
USIM과 유사하게 기기 식별을 위해 양자 암호모듈을 사용
- 하이재킹, 전송공격, 메시지 위변조, 데이터 유출, 악성코드 감염, 암호키 노출...
