03. Cryptographic Tools

Contents

• Symmetric Encryption
• Message Confidentiality
• Secure Hash Function
• Public Key Encryption

Encryption and Message authentication

• Encryption (암호화): 데이터 보호를 위해 암호화 필요
  • Confidentiality (기밀성) 및 Integrity (무결성) 제공 가능
  • Symmetric encryption (대칭 암호) 및 Asymmetric encryption (비대칭 암호)
• Message authentication (메시지 인증)
  • Integrity는 제공 가능하지만, confidentiality는 제공 불가

Symmetric Encryption

• 전송되거나 저장된 데이터에 confidentiality를 제공하기 위한 보편적인 기술
• Conventional encryption (관용 암호) 또는 single-key encryption (단일키 암호)라고도 함
• 안전한 사용을 위한 두 가지 요구사항:
  • 강력한 암호화 알고리즘 필요
  • 송신자와 수신자는 안전한 방식으로 secret key (비밀키) 사본을 획득하고 키를 안전하게 유지해야 함
• Public-key encryption (공개키 암호) 이전인 1970년대까지 유일한 대안
• 여전히 가장 널리 사용되는 대안
• 5가지 구성 요소:
  • Plaintext (평문)
  • Encryption algorithm (암호화 알고리즘)
  • Secret key (비밀키)
  • Ciphertext (암호문)
  • Decryption algorithm (복호화 알고리즘)

Cryptography

• 세 가지 독립적인 차원으로 분류됨:
  • Plaintext를 ciphertext로 변환하는 데 사용되는 연산 유형
    • Substitution (치환): plaintext의 각 요소가 다른 요소로 매핑됨
    • Transposition (전치): plaintext의 요소가 재배열됨
  • 사용되는 키의 수
    • 송신자와 수신자가 동일한 키 사용 – symmetric (대칭)
    • 송신자와 수신자가 각각 다른 키 사용 – asymmetric (비대칭)
  • Plaintext가 처리되는 방식
    • Block cipher (블록 암호): 한 번에 한 블록의 요소를 처리
    • Stream cipher (스트림 암호): 입력 요소를 연속적으로 처리

Cryptanalytic Attacks

• Cryptanalytic Attack
  • 의존하는 것:
    • 알고리즘의 특성
    • plaintext의 일반적인 특성에 대한 일부 지식
    • 일부 plaintext-ciphertext 쌍 샘플
  • 알고리즘의 특성을 이용하여 특정 plaintext 또는 사용 중인 키를 추론 시도
  • 성공 시, 해당 키로 암호화된 모든 미래 및 과거 메시지가 손상됨
• Brute-Force Attack (전사 공격)
  • 일부 ciphertext에 대해 해독 가능한 plaintext 번역이 얻어질 때까지 모든 가능한 키를 시도
  • 성공을 위해 평균적으로 모든 가능한 키의 절반을 시도해야 함

Cryptanalysis

• 공격 유형
  • Cryptanalyst (암호 분석가)에게 알려진 정보

Computationally Secure Encryption Schemes

• 암호화는 다음과 같은 경우 computationally secure (계산적으로 안전)함:
  • 암호 해독 비용이 정보의 가치를 초과
  • 암호 해독에 필요한 시간이 정보의 유효 수명을 초과
• 일반적으로 해독에 필요한 노력의 양을 추정하기 매우 어려움
• Brute-force attack의 시간/비용은 추정 가능

Attacking Symmetric Encryption

• Brute-Force Attack
  • 일부 ciphertext에 대해 해독 가능한 plaintext 번역이 얻어질 때까지 모든 가능한 키를 시도
  • 성공을 위해 평균적으로 모든 가능한 키의 절반을 시도해야 함
  • Average Time Required for Exhaustive Key Search (전수 키 탐색에 필요한 평균 시간)

Figure 2.2 Time to Break a Code

• (10^6 decryptions/ms 가정 시)
• 그래프는 symmetric encryption 알고리즘이 모든 가능한 키를 시도하는 brute-force 방식으로 공격받는다고 가정함

Table 2.2 Comparison of Three Popular Symmetric Encryption Algorithms

• 세 가지 유명 대칭 암호화 알고리즘 비교

Feistel Cipher Structure

Block Cipher Structure

• Symmetric block cipher는 다음으로 구성됨:
  • A sequence of rounds (라운드의 연속)
  • 키에 의해 제어되는 substitutions 및 permutations (치환 및 순열)
• 매개변수 및 설계 특징:
  • Block size (블록 크기)
  • Key size (키 크기)
  • Number of rounds (라운드 수)
  • Subkey generation algorithm (서브키 생성 알고리즘)
  • Round function (라운드 함수)
  • Fast software encryption/decryption (빠른 소프트웨어 암호화/복호화)
  • Ease of analysis (분석의 용이성)

Data Encryption Standard (DES)

• 가장 널리 사용되었던 암호화 방식
  • FIPS PUB 46
  • Data Encryption Algorithm (DEA)라고도 함
  • Feistel network의 사소한 변형
  • 64-bit plaintext block과 56-bit key를 사용하여 64-bit ciphertext block 생성
• 강도에 대한 우려:
  • 알고리즘에 대한 우려
  • DES는 현존하는 가장 많이 연구된 암호화 알고리즘
  • 56-bit key의 사용
  • Electronic Frontier Foundation (EFF)는 1998년 7월 DES 암호화를 해독했다고 발표

Triple DES (3DES)

• 기본 DES 알고리즘을 두 개 또는 세 개의 고유한 키를 사용하여 세 번 반복
• 장점:
  • 168-bit 키 길이는 DES의 brute-force attack에 대한 취약점을 극복
  • 기본 암호화 알고리즘이 DES와 동일
• 단점:
  • 알고리즘이 소프트웨어에서 느림
  • 64-bit 블록 크기를 사용
• 처음에는 금융 애플리케이션에서 사용됨
• 1999년 DES FIPS PUB 46-3 표준에 포함
• 세 개의 키와 세 번의 DES 실행을 사용:
  • $C = E(K_3, D(K_2, E(K_1, P)))$
• 복호화는 키를 역순으로 사용하여 동일하게 수행
• 두 번째 단계에서 복호화를 사용하여 기존 DES 사용자와의 호환성 제공
• 유효 168-bit 키 길이, 느리지만 안전함
• AES가 결국 3DES를 대체할 것임

Advanced Encryption Standard (AES)

• 3DES를 대체할 필요성 발생
  • 3DES는 장기적인 사용에 합리적이지 않았음
• NIST는 1997년 새로운 AES를 위한 제안을 요청
  • 3DES와 동등하거나 더 나은 보안 강도를 가져야 함
  • 효율성이 크게 향상되어야 함
• Symmetric block cipher
  • 128-bit 데이터 및 128/192/256-bit 키
• 2001년 11월 Rijndael을 선정
• FIPS 197로 발표됨

AES Round Structure

Table 20.2 (a) S-box

Table 20.2(b) Inverse S-box

Shift Rows

• 암호화 시 State의 각 행을 각각 0, 1, 2, 3 바이트씩 왼쪽으로 회전
• 복호화는 반대로 수행
• 개별 바이트를 한 열에서 다른 열로 이동시키고 바이트를 열에 걸쳐 분산시키기 위함

Mix Columns and Add Key

• Mix columns
  • 각 열에 대해 개별적으로 작동
  • 각 바이트를 해당 열의 네 바이트 모두의 함수인 새 값으로 매핑
  • 유한체 상의 방정식을 사용
  • 열 내 바이트의 좋은 혼합을 제공하기 위함
• Add round key
  • 단순히 State를 확장된 키의 비트들과 XOR 연산
  • 라운드 키 확장 및 AES의 다른 단계의 복잡성으로부터 보안성 확보

Practical Security Issues

• 일반적으로 symmetric encryption은 단일 64-bit 또는 128-bit 블록보다 큰 데이터 단위에 적용됨
• Electronic codebook (ECB) 모드는 다중 블록 암호화에 대한 가장 간단한 접근 방식
• 각 plaintext 블록은 동일한 키를 사용하여 암호화됨
• Cryptanalyst가 plaintext의 규칙성을 악용할 수 있음
• Modes of operation (운영 모드)
  • 긴 시퀀스에 대한 symmetric block encryption의 보안을 높이기 위해 개발된 대안 기술
  • ECB의 약점을 극복

Modes of Operation

Electronic Codebook (ECB)

• 가장 간단한 모드
• Plaintext는 b 비트 단위로 처리되며 각 블록은 동일한 키를 사용하여 암호화됨
• 각 plaintext 블록에 대해 고유한 ciphertext 값이 있으므로 "코드북"이라 불림
• 반복되는 plaintext가 반복되는 ciphertext에서 보이기 때문에 긴 메시지에 대해 안전하지 않음
• 보안 결함을 극복하기 위해 동일한 plaintext 블록이 반복될 경우 다른 ciphertext 블록을 생성하는 기술이 필요

Cipher Block Chaining (CBC)

Cipher Feedback (CFB)

Counter (CTR)

Block Cipher Encryption Stream Encryption

Block & Stream Ciphers

• Block Cipher
  • 한 번에 한 블록의 요소를 처리
  • 각 입력 블록에 대해 출력 블록을 생성
  • 키를 재사용할 수 있음
  • 더 일반적
• Stream Cipher
  • 입력 요소를 연속적으로 처리
  • 한 번에 한 요소씩 출력을 생성
  • 주요 장점은 거의 항상 더 빠르고 훨씬 적은 코드를 사용한다는 점
  • Plaintext를 한 번에 한 바이트씩 암호화
  • Pseudorandom stream (의사 난수 스트림)은 입력 키를 모르면 예측할 수 없는 스트림
  • 설계 고려 사항:
    • 암호화 시퀀스는 긴 주기를 가져야 함
    • Keystream은 난수 속성에 근사해야 함
    • 충분히 긴 키를 사용

Speed Comparisons of Symmetric Ciphers on a Pentium 4

• 출처: http://www.cryptopp.com/benchmarks.html

Message Authentication

• Active attack (능동적 공격)으로부터 보호
• 수신된 메시지가 진짜인지 확인
  • 내용이 변경되지 않았음
  • 신뢰할 수 있는 출처로부터 옴
  • 시기적절하고 올바른 순서임
• Conventional encryption 사용 가능
  • 송신자와 수신자만이 키를 공유

Message Authentication Codes

Secure Hash Functions

Figure 2.6 Message Authentication Using a One-Way Hash Function

• 단방향 해시 함수를 이용한 메시지 인증

Hash Function Requirements

• 임의 크기의 데이터 블록에 적용 가능
• 고정 길이 출력 생성
• 주어진 $x$에 대해 $H(x)$ 계산이 비교적 쉬움
• One-way (단방향성) 또는 pre-image resistant (역상 저항성)
  • $H(x) = h$를 만족하는 $x$를 찾는 것이 계산적으로 불가능
• Second pre-image resistant (제2 역상 저항성) 또는 weak collision resistant (약한 충돌 저항성)
  • $H(y) = H(x)$를 만족하는 $y \ne x$를 찾는 것이 계산적으로 불가능
• Collision resistant (충돌 저항성) 또는 strong collision resistance (강한 충돌 저항성)
  • $H(x) = H(y)$를 만족하는 임의의 쌍 $(x, y)$를 찾는 것이 계산적으로 불가능

Security of Hash Functions

• Secure hash function을 공격하는 두 가지 접근 방식:
  • Cryptanalysis: 알고리즘의 논리적 약점 이용
  • Brute-force attack: 해시 함수의 강도는 전적으로 알고리즘이 생성하는 해시 코드의 길이에 의존
• SHA는 가장 널리 사용되는 해시 알고리즘
• 추가적인 secure hash function 응용 분야:
  • Passwords (비밀번호): 운영 체제는 비밀번호의 해시를 저장
  • Intrusion detection (침입 탐지): 시스템의 각 파일에 대해 $H(F)$를 저장하고 해시 값을 보호

Secure Hash Algorithm (SHA)

• SHA는 본래 NIST에 의해 개발됨
• 1993년 FIPS 180으로 발표됨
• 1995년 SHA-1으로 개정됨
  • 160-bit 해시 값 생성
• NIST는 2002년 개정된 FIPS 180-2를 발표
  • 3가지 추가 버전의 SHA 추가
  • SHA-256, SHA-384, SHA-512
  • 256/384/512-bit 해시 값
  • SHA-1과 동일한 기본 구조이지만 보안성이 더 높음
• 2005년 NIST는 SHA-1 승인을 단계적으로 중단하고 2010년까지 다른 SHA 버전에 의존하는 것으로 전환할 의사를 발표

Table 21.1 Comparison of SHA Parameters

• SHA 매개변수 비교

SHA-512 Structure

SHA-3

• SHA-1은 안전하지 않은 것으로 간주되어 SHA-2로 단계적으로 대체됨
• SHA-2는 이전 버전과 동일한 구조와 수학적 연산을 공유하여 우려를 야기
• SHA-2가 취약해질 경우 교체에 필요한 시간 때문에, NIST는 2007년 SHA-3를 생산하기 위한 경쟁을 발표
• 요구사항:
  • 224, 256, 384, 512 비트의 해시 값 길이를 지원해야 함
  • 알고리즘은 전체 메시지를 처리하기 전에 메모리에 버퍼링할 필요 없이 한 번에 작은 블록을 처리해야 함

SHA-3 Evaluation Criteria

• SHA-2가 지원하는 주요 응용 프로그램에 대한 요구 사항을 반영하도록 설계됨
  • Digital signatures (디지털 서명), hashed message authentication codes (해시 메시지 인증 코드), key generation (키 생성), pseudorandom number generation (의사 난수 생성)
• Security (보안성)
  • 강도는 다양한 필수 해시 크기와 preimage resistance 및 collision resistance 모두에 대해 이론적 최대치에 가까워야 함
  • SHA-2 함수에 대한 잠재적으로 성공적인 모든 공격에 저항하도록 설계되어야 함
• Cost (비용)
  • 다양한 하드웨어 플랫폼에서 시간 및 메모리 효율적이어야 함
• Algorithm and implementation characteristics (알고리즘 및 구현 특성)
  • 유연성 및 단순성과 같은 특성을 고려
• NIST는 2015년 SHA-3를 발표

HMAC

• 암호학적 해시 코드에서 파생된 MAC (메시지 인증 코드) 개발에 관심이 있었음
  • 암호학적 해시 함수는 일반적으로 더 빠르게 실행됨
  • 라이브러리 코드가 널리 사용 가능함
• SHA-1은 secret key에 의존하지 않기 때문에 MAC으로 사용되도록 설계되지 않음
• RFC2014로 발표됨
• IP security (IP 보안)를 위한 의무 구현 MAC으로 선택됨
• Transport Layer Security (TLS) 및 Secure Electronic Transaction (SET)과 같은 다른 인터넷 프로토콜에서 사용됨

HMAC Design Objectives

• 사용 가능한 해시 함수를 수정 없이 사용하기 위함
• 더 빠르거나 더 안전한 해시 함수가 발견되거나 필요할 경우 내장된 해시 함수를 쉽게 교체할 수 있도록 허용
• 심각한 성능 저하 없이 해시 함수의 원래 성능을 보존
• 간단한 방식으로 키를 사용하고 처리
• 내장된 해시 함수에 대한 합리적인 가정을 기반으로 한 인증 메커니즘의 강도에 대한 잘 이해된 암호학적 분석을 갖춤

HMAC Structure

Security of HMAC

• 보안은 기본 해시 함수의 암호학적 강도에 따라 달라짐
• HMAC에 대한 성공적인 공격 확률은 내장된 해시 함수에 대한 다음 공격 중 하나와 동일함:
  • 공격자가 임의의 비밀 IV를 가지고도 출력을 계산
    • Brute force key $O(2^n)$, 또는 birthday attack (생일 공격) 사용
  • 또는 공격자가 IV가 임의이고 비밀일 때도 해시 함수에서 충돌을 찾음
    • 즉, $H(M) = H(M')$인 $M$과 $M'$을 찾음
    • Birthday attack $O(2^{n/2})$

Public-Key Encryption Structure

• 1976년 Diffie와 Hellman에 의해 공개적으로 제안됨
• 수학적 함수에 기반
• Asymmetric
  • 두 개의 개별 키 사용
  • Public key (공개키) 및 private key (개인키)
  • Public key는 다른 사람들이 사용하도록 공개됨
  • 배포를 위해 어떤 형태의 프로토콜이 필요

Public-Key Encryption

• Plaintext
  • 알고리즘에 입력으로 제공되는 읽을 수 있는 메시지 또는 데이터
• Encryption algorithm
  • plaintext에 변환을 수행
• Public and private key
  • 암호화를 위한 키와 복호화를 위한 키 한 쌍
• Ciphertext
  • 출력으로 생성되는 뒤섞인 메시지
• Decryption key
  • 원본 plaintext를 생성

Applications for Public-Key Cryptosystems

• 공개키 암호 시스템의 응용

Requirements for Public-Key Cryptosystems

• 키 쌍을 생성하기 쉬움 (계산적으로)
• 공개키를 아는 송신자가 메시지를 암호화하기 쉬움 (계산적으로)
• 개인키를 아는 수신자가 암호문을 복호화하기 쉬움 (계산적으로)
• 공격자가 공개키로부터 개인키를 결정하기 불가능함 (계산적으로)
• 공격자가 다른 방법으로 원본 메시지를 복구하기 불가능함 (계산적으로)
• 어느 키든 각 역할에 사용할 수 있다면 유용함

Asymmetric Encryption Algorithms

• RSA (Rivest, Shamir, Adleman)
  • 1977년 개발
  • 가장 널리 인정받고 구현된 public-key encryption 접근 방식
  • Plaintext와 ciphertext가 어떤 n에 대해 0과 n-1 사이의 정수인 block cipher
• Diffie-Hellman
  • Key exchange (키 교환) 알고리즘
  • 두 사용자가 메시지의 후속 대칭 암호화를 위한 secret key로 사용할 수 있는 공유 비밀에 안전하게 합의할 수 있도록 함
  • 키 교환에만 국한됨
• Digital Signature Standard (DSS)
  • SHA-1과 함께 digital signature 기능만 제공
  • 암호화나 키 교환에는 사용할 수 없음
• Elliptic curve cryptography (ECC)
  • RSA와 유사한 보안성을 가지면서도 훨씬 작은 키 사용

RSA Public-Key Encryption

• 1977년 MIT의 Rivest, Shamir & Adleman에 의해 개발
• 가장 잘 알려져 있고 널리 사용되는 public-key 알고리즘
• 소수를 법으로 하는 정수의 거듭제곱을 사용
• 암호화: $C = M^e \mod n$
• 복호화: $M = C^d \mod n = (M^e)^d \mod n = M$
• 송신자와 수신자 모두 $n$과 $e$의 값을 앎
• 수신자만 $d$의 값을 앎
• Public key $PU = \{e, n\}$와 private key $PR = \{d, n\}$를 사용하는 public-key encryption 알고리즘

RSA Algorithm

RSA Example

Security of RSA

• Brute force
  • 가능한 모든 private key 시도
  • 방어책은 큰 키 공간을 사용하는 것이지만, 이는 실행 속도를 늦춤
• Mathematical attacks (수학적 공격)
  • 여러 접근법이 있으며, 모두 두 소수의 곱을 인수분해하는 노력과 동일
• Timing attacks (타이밍 공격)
  • 복호화 알고리즘의 실행 시간에 따라 달라짐
  • 완전히 예상치 못한 방향에서 오며, ciphertext-only attack (암호문 단독 공격)
  • 대응책: 일정한 지수화 시간, 무작위 지연, 블라인딩
• Chosen ciphertext attacks (선택 암호문 공격)
  • RSA 알고리즘의 속성을 악용하는 공격

Table 21.2 Progress in Factorization

• 인수분해의 진전

Diffie-Hellman Key Exchange

• 최초로 발표된 public-key 알고리즘
• 1976년 Diffie와 Hellman이 public key 개념 설명과 함께 발표
• 다수의 상용 제품에서 사용됨
• 메시지의 후속 암호화를 위해 사용할 수 있는 secret key를 안전하게 교환하는 실용적인 방법
• 보안은 이산 로그 계산의 어려움에 의존

Diffie-Hellman Key Exchange Algorithm

Diffie-Hellman Example

• 소수 $q = 353$
• 원시근 $\alpha = 3$
• A와 B가 각각 자신의 공개키 계산
  • A는 $Y_A = 3^{97} \mod 353 = 40$ 계산
  • B는 $Y_B = 3^{233} \mod 353 = 248$ 계산
• 교환 후 비밀키 계산:
  • A: $K = (Y_B)^{X_A} \mod 353 = 248^{97} \mod 353 = 160$
  • B: $K = (Y_A)^{X_B} \mod 353 = 40^{233} \mod 353 = 160$
• 공격자는 다음을 풀어야 함:
  • $3^a \mod 353 = 40$ (어려움)
  • 원하는 답은 97이며, 그 후 B와 같이 키를 계산

Key Exchange Protocols

Man-in-the-Middle Attack

• 공격 과정:
  1. Darth가 개인키 $X_{D1}$ & $X_{D2}$와 그들의 공개키 $Y_{D1}$ & $Y_{D2}$를 생성
  2. Alice가 $Y_A$를 Bob에게 전송
  3. Darth가 $Y_A$를 가로채고 $Y_{D1}$을 Bob에게 전송. Darth는 $K_2$도 계산
  4. Bob이 $Y_{D1}$을 받고 $K_1$을 계산
  5. Bob이 $Y_B$를 Alice에게 전송 (슬라이드 오타: $Y_B$여야 함)
  6. Darth가 $Y_B$를 가로채고 $Y_{D2}$를 Alice에게 전송. Darth는 $K_1$을 계산
  7. Alice가 $Y_{D2}$를 받고 $K_2$를 계산
• 모든 후속 통신이 손상됨

Other Public-Key Algorithms

• Digital Signature Standard (DSS)
  • FIPS PUB 186
  • SHA-1 및 Digital Signature Algorithm (DSA)을 사용
  • 1991년 최초 제안, 1993년 보안 우려로 개정, 1996년 사소한 개정
  • 암호화나 키 교환에 사용될 수 없음
  • Digital signature 기능만 제공하도록 설계된 알고리즘 사용
• Elliptic-Curve Cryptography (ECC)
  • RSA보다 작은 비트 크기로 동등한 보안 제공
  • IEEE P1363과 같은 표준에서 볼 수 있음
  • ECC에 대한 신뢰 수준은 아직 RSA만큼 높지 않음
  • 타원 곡선이라는 수학적 구조에 기반

Digital Signatures

• 출처 및 데이터 무결성 인증에 사용
• Private key로 해시 코드를 암호화하여 생성
• Confidentiality를 제공하지 않음
  • 완전한 암호화의 경우에도 마찬가지
  • 메시지는 변경으로부터 안전하지만 도청으로부터는 안전하지 않음

Public Key Certificates

Key Distribution

• 데이터를 교환하려는 두 당사자에게 다른 사람이 키를 볼 수 없도록 키를 전달하는 수단
• 두 당사자(A와 B)는 다음 방법으로 이를 달성할 수 있음:
  1. A가 키를 선택하여 B에게 물리적으로 전달
  2. 제3자가 키를 선택하여 A와 B에게 물리적으로 전달
  3. A와 B가 이전에 그리고 최근에 키를 사용한 경우, 한쪽이 다른 쪽에 이전 키로 암호화된 새 키를 전송
  4. A와 B가 각각 제3자 C와 암호화된 연결을 가지고 있는 경우, C가 암호화된 링크를 통해 A와 B에게 키를 전달

Key Distribution

Kerberos Overview

• 본래 MIT에서 개발됨
• 공개 도메인 및 상용 지원 버전으로 사용 가능한 소프트웨어 유틸리티
• 인터넷 표준으로 발표되었으며 원격 인증의 사실상 표준
• 전체적인 방식은 신뢰할 수 있는 제3자 인증 서비스
• 사용자가 호출하는 각 서비스에 대해 자신의 신원을 증명해야 하며, 서버는 클라이언트에게 자신의 신원을 증명해야 함

Kerberos Protocol

• Client/server 대화의 보안에 대한 다양한 위협에 대응하도록 설계됨
• 명백한 보안 위험은 impersonation (가장)
• 서버는 서비스를 요청하는 클라이언트의 신원을 확인할 수 있어야 함
• Clients, application servers, Kerberos server를 포함
  • 사용자는 처음에 신원 확인을 위해 AS (인증 서버)와 협상
  • AS는 신원을 확인한 다음 정보를 application server (응용 프로그램 서버)에 전달하고, 서버는 클라이언트로부터 서비스 요청을 수락
• Authentication Server (AS) 사용
  • 클라이언트가 네트워크를 통해 AS에게 사용자의 비밀번호를 보내면 상대방이 비밀번호를 관찰할 수 있음
  • 상대방이 AS를 가장하여 잘못된 검증을 보낼 수 있음
• 이를 안전한 방식으로 수행할 방법을 찾아야 함

Kerberos Realms

• Kerberos 환경은 다음으로 구성됨:
  • Kerberos server
  • 서버에 등록된 다수의 clients
  • 서버와 키를 공유하는 다수의 application servers
• 이를 realm (영역)이라고 함
• 다른 관리 조직 하의 클라이언트 및 서버 네트워크는 일반적으로 다른 realm을 구성
• 여러 realm이 있는 경우:
  • 그들의 Kerberos 서버는 secret key를 공유해야 하며, 다른 realm의 Kerberos 서버가 사용자를 인증하는 것을 신뢰해야 함
  • 두 번째 realm의 참여 서버들도 첫 번째 realm의 Kerberos 서버를 신뢰할 의향이 있어야 함

Kerberos Performance Issues

• 대규모 client-server 설치에서 볼 수 있음
• Kerberos가 대규모 환경의 성능에 미치는 영향:
  • 시스템이 올바르게 구성되었다면 거의 없음
  • 티켓은 재사용 가능하여 트래픽을 줄임
• 대규모 Kerberos 보안은 Kerberos 서버를 별도의 격리된 머신에 배치함으로써 가장 잘 보장됨
• 여러 realm의 동기는 성능 관련이 아닌 관리적인 것임

Certificate Authority (CA)

• 인증서는 다음으로 구성됨:
  • Public key와 키 소유자의 User ID
  • 신뢰할 수 있는 제3자에 의해 서명됨
  • 일반적으로 제3자는 사용자 커뮤니티(예: 정부 기관 또는 금융 기관)가 신뢰하는 CA (인증 기관)
• 사용자는 자신의 공개키를 기관에 안전한 방식으로 제시하고 인증서를 받을 수 있음
• 그 후 사용자는 인증서를 게시할 수 있음
• 이 사용자의 공개키가 필요한 사람은 누구나 인증서를 얻고 첨부된 신뢰할 수 있는 서명을 통해 유효한지 확인할 수 있음

X.509 Authentication Service

• Public-key certificates 서식에 대한 보편적으로 인정된 표준
• CCITT X.500 디렉터리 서비스 표준의 일부
• Public-key crypto 및 digital signatures 사용
• IPsec, SSL, SET, S/MIME 등 네트워크 보안 응용 프로그램에서 널리 사용됨
• 알고리즘은 표준화되지 않았지만 RSA가 권장됨

X.509 Certificates

Public Key Infrastructure X.509 (PKIX)

PKIX Management Functions

• Registration (등록)
• Initialization (초기화)
• Certification (인증)
• Key pair recovery (키 쌍 복구)
• Key pair update (키 쌍 갱신)
• Revocation request (폐지 요청)
• Cross certification (교차 인증)

Rotor Machines

• 현대 암호 이전에 rotor machine (회전기)이 가장 일반적인 product cipher (곱 암호)였음
• 제2차 세계대전에서 널리 사용됨
  • 독일 Enigma, 연합군 Hagelin, 일본 Purple
• 매우 복잡하고 가변적인 substitution cipher를 구현
• 각각 하나의 치환을 제공하는 일련의 실린더를 사용했으며, 각 글자가 암호화된 후 회전하고 변경됨
• 3개의 실린더로 $26^3 = 17576$개의 알파벳을 가짐
• 다중 암호화 단계
  • Substitution cipher와 transposition cipher 모두 사용
• 기본 원리
  • 독립적으로 회전하는 실린더 세트
  • 각 실린더의 전기 펄스가 세트를 따라 흐름
  • 각 실린더에는 26개의 입력 핀과 26개의 출력 핀이 있음
• 각 입력과 출력을 알파벳 문자와 연관시킨다면
  • 단일 실린더는 monoalphabetic substitution (단일치환 암호)을 정의
• 키를 누르면 실린더가 한 위치 회전
  • 내부 연결이 그에 따라 이동
  • 따라서 다른 monoalphabetic substitution cipher가 정의됨
• 26 글자 후에 실린더는 초기 상태로 돌아옴
• 주기가 26인 polyalphabetic permutation (다중치환 순열) 알고리즘
• 한 실린더의 출력이 다음 실린더의 입력에 연결됨
• 가장 바깥쪽 실린더는 각 키 입력마다 한 핀 위치 회전
• 바깥쪽 실린더가 한 바퀴 완전히 회전할 때마다 중간 실린더가 한 핀 위치 회전
• 중간 실린더가 한 바퀴 완전히 회전할 때마다 안쪽 실린더가 한 핀 위치 회전
• $26 \times 26 \times 26 = 17,576$