20200320_키,난수

1. 키

(1) 개요

- 키 공간의 크기. 가능한 키의 총 수는 크면 클수록 무차별 공격에 강하다. 

- 키는 평문과 같은 가치를 갖는다. 

 

(2) 다양한 키

1) 세션키와 마스터키

 - URL이 HTTPS로 시작되는 페이지 접속하면 SSL/TLS에 의해 암호화된 통신이 수행된다.

 - 세션 키 : 통신 마다 새롭게 만들어지는 키

 - 마스터 키 :  반복적으로 사용되는 키

 

2) CEK 와  KEK

 - CEK : 사용자가 직접 이용하는 정보(콘텐츠)가 암호화의 대상이 된다. 이때 사용하는 키를 Contents Encrypting Key라 부른다.

 - KEK : 키를 암호화하는 키를 Key Encrypting Key라 부른다.

 

(3) 패스워드를 기초로 한 암호(PBE)

1) 솔트의 역할

 - 솔트는 소금이라는 뜻. 의사난수 생성기로 만들어지는 랜덤한 수, 키를 만들 때 패스워드와 함께 일방향 해시함수에 입력된다.

 - 사전공격을 막기 위해 존재. 

 * 패스워드 저장 시 솔트가 적용된 안전한 해시함수를 사용해야 하며 해시함수 실행은 서버에서 해야 한다

 * 솔트는 단방향 해시함수에서 다이제스트를 생성 할 때 추가되는 바이트 단위의 임의의 문자열이다. 그리고 이 원본 메시지에 문자열을 추가하여 다이제스트를 생성하는 것을 솔팅이라 한다

2. 난수

(1)난수의 용도

1) 난수는 암호기술 중에서 대단히 중요한 역할을 담당

 - 키의 생성 : 대칭키 암호나 메시지 인증 코드에서 사용한다

 - 키쌍의 생성 : 공개키 암호나 전자서명에서 사용

 - 초기화 벡터(IV) 의 생성 : 블록 암호 모드인 CBC, CFB, OFB

 - 솔트의 생성 :  패스워드를 기초로 한 암호화 등에서 사용

 - 일회용 패드 :  패딩에 사용되는 열을 생성하는데 사용

 

2) 의사난수 생성기

  - 하드웨어로 난수를 생성할 경우, 열이나 음의 변화처럼 예측이나 재현이 사실상 불가능한 자연 현상을 센서로 감지해서 그 결과를 기초로 난수열을 생성한다. 이와 같은 하드웨어를 난수생성기(RNG, random number generator)라 부른다.

 

 - 구조

  : 의사난수 생성기는 내부상태를 가지며, 외부에서 주어진 종자(seed)를 기초로 의사난수열을 생성한다. 내부상태라고 하는 것은 요컨대 의사난수 생성기가 관리하고 있는 메모리 값을 말한다.