자의 욕구

광고

A 암호시스템이 구현하는 암호화 기술과 그에 수반되는 인프라를 제공하는 정보는 보안 서비스를 제공합니다. 암호 시스템은 암호 시스템이라고도합니다.

전송되는 정보에 기밀성을 제공하는 암호 시스템의 간단한 모델에 대해 설명하겠습니다., 이 기본 모델에서 묘사 된 illustrationbelow−

이 그림을 보낸 사람하고자하는 전송부 민감한 데이터를 수신기에서 같은 방법으로 어떤 파티를 차단 또는 도청 커뮤니케이션 채널을 추출할 수 없는 데이터입니다.

이 간단한 암호 시스템의 목적은 프로세스가 끝날 때 보낸 사람과 수신자 만 일반 텍스트를 알 수 있다는 것입니다.

구성 요소의 암호시스템

양한 구성 요소의 기본적인 암호시스템은 다음과 같습니다−

  • Plaintext., 전송 중에 보호해야 할 데이터입니다.

  • 암호화 알고리즘. 주어진 일반 텍스트 및 암호화 키에 대한 암호문을 생성하는 수학적 프로세스입니다. 일반 텍스트와 암호화 키를 입력으로 가져 와서 암호문을 생성하는 암호화 알고리즘입니다.

  • 암호문. 그것은 특정 암호화 키를 사용하여 암호화 알고리즘에 의해 생성 된 일반 텍스트의 스크램블 버전입니다. 암호문은 지키지 않습니다. 그것은 공개 채널에 흐른다. 통신 채널에 액세스 할 수있는 사람이 가로 채거나 손상시킬 수 있습니다.,

  • 복호화 알고리즘,그것은 수학적,생산하는 독특한 일반 텍스트를 위한 주문 및 암호 해독 키이다. 암호문과 암호 해독 키를 입력으로 가져 와서 일반 텍스트를 출력하는 암호화 알고리즘입니다. 복호화 알고리즘은 본질적으로 암호화 알고리즘을 역전시키고 따라서 그것과 밀접한 관련이있다.

  • 암호화 키. 보낸 사람에게 알려진 값입니다. 보낸 사람은 암호문을 계산하기 위해 일반 텍스트와 함께 암호화 알고리즘에 암호화 키를 입력합니다.

  • 암호 해독 키., 수신기에 알려진 값입니다. 암호 해독 키는 암호화 키와 관련이 있지만 항상 동일한 것은 아닙니다. 수신기는 평문을 계산하기 위해 암호문과 함께 암호 해독 알고리즘에 암호 해독 키를 입력합니다.

주어진 암호 시스템에 대해 가능한 모든 암호 해독 키 모음을 키 공간이라고합니다.

인터셉터(공격자)는 일반 텍스트를 결정하려고 시도하는 권한이없는 엔티티입니다. 그는 암호문을 볼 수 있으며 암호 해독 알고리즘을 알 수 있습니다. 그러나 그는 암호 해독 키를 절대 알아야합니다.,

유형의 곱셈기

기본적으로 두 가지 형태의자의 욕구에 기반하는 방식으로 암호 해독에서 수행된 시스템−

  • 대칭키 암호화
  • 비대칭 암호화 키

사이의 주요 차이점은 이러한 이자의 욕구 사이의 관계는 암호화 및 암호 해독 키이다. 논리적으로 모든 암호 시스템에서 두 키가 밀접하게 연관되어 있습니다. 암호화 키와 관련이없는 키로 암호문을 해독하는 것은 사실상 불가능합니다.,

대칭키 암호화

암호화 프로세스는 같은 키를 사용한 암호화 및 암호 해독하는 정보가 알려져 있으로 대칭키 암호화 합니다.대칭성 암호시스템의 연구는 대칭성 암호시스템이라 한다. 대칭 암호 시스템은 때때로 비밀 키 암호 시스템이라고도합니다.

대칭 키 암호화 방법의 몇 가지 잘 알려진 예는-디지털 암호화 표준(DES),트리플-DES(3DES),아이디어,복어.이 경우 모든 암호 시스템이 대칭 키 암호화를 사용했음을 알 수 있습니다., 오늘날에도 그 관련성은 매우 높으며 많은 암호 시스템에서 광범위하게 사용되고 있습니다. 비대칭 키 암호화에 비해 특정 이점이 있으므로이 암호화가 사라질 가능성은 매우 낮습니다.

두드러진 특징의 암호시스템을 기반으로 대칭키 암호화−

  • 를 사용하는 사람들은 대칭키 암호화해야 합 공통 키를 공유하기 전에 정보의 교환.

  • 키는 시스템에 대한 공격을 방지하기 위해 정기적으로 변경하는 것이 좋습니다.,

  • 통신 당사자간에 키를 교환하기 위해 강력한 메커니즘이 존재해야합니다. 키를 정기적으로 변경해야하므로이 메커니즘은 비싸고 번거로워집니다.

  • n 명 그룹에서 임의의 두 사람 사이의 2 자 통신을 가능하게하기 위해 그룹에 필요한 키의 수는 n×(n–1)/2 입니다.

  • 길이의 키(비트의 개수)이 암호화 작으며 따라서,프로세스의 암호 해독이보다 빠르게 비대칭 암호화 키.,

  • 대칭 알고리즘을 실행하는 데 필요한 컴퓨터 시스템의 처리 능력이 적습니다.

대칭키 암호시스템의 과제

대칭키 암호시스템을 채택하는 두 가지 제한적인 과제가 있다.

  • 키 확립-어떤 통신을하기 전에 송신자와 수신자 모두 비밀 대칭 키에 동의해야합니다. 그것은 장소에 보안 키 설립 메커니즘이 필요합니다.,

  • 문제를 신뢰−부터 송신자와 수신자를 사용하여 같은 대칭키 암시적 요구하는 송신자와 수신기는’신뢰’니다. 예를 들어,수신기가 공격자에게 키를 잃어 버렸고 발신자에게 통보되지 않은 경우가 발생할 수 있습니다.

이 두 가지 과제는 현대의 의사 소통을 위해 매우 억제되고 있습니다. 오늘날 사람들은 친숙하지 않고 신뢰할 수없는 당사자와 정보를 교환해야합니다. 예를 들어,온라인 판매자와 고객 간의 통신., 대칭 키 암호화의 이러한 한계는 비대칭 키 암호화 체계를 야기했다.

비대칭 암호화 키

암호화 프로세스가 서로 다른 키를 사용한 암호화 및 암호 해독하는 정보가로 알려진 비대칭 암호화 키. 키는 다르지만 수학적으로 관련이 있으므로 암호문을 해독하여 일반 텍스트를 검색하는 것이 가능합니다., 프로세스가 다음 그림과 같이

비대칭 암호화 키 발명에서 20 세기에 와서 이상의 필요성을 미리 공유 비밀 핵심 사이에 통신의 사람입니다. 의 두드러진 특징이 암호화 계획은 다음과 같습니다−

  • 모든 사용자 이 시스템에서 요구하는 한 쌍의 서로 다른 키를,개인 키의 공용 키가 있습니다. 이러한 키는 수학적으로 관련된 경우−하나의 키를 사용하여 암호화,다른 암호 해독할 수 있는 암호문을 다시 원래 일반 텍스트.,

  • 공개 키를 공개 저장소에 넣고 개인 키를 잘 지키는 비밀로 유지해야합니다. 따라서이 암호화 방식을 공개 키 암호화라고도합니다.

  • 지만 공공 및 개인의 열쇠를 사용자에 관련되는 것은 계산하지 않게 가능한 발견 중 하나입니다. 이것은이 계획의 강점입니다.

  • Host1 이 Host2 로 데이터를 보내야 할 때 저장소에서 Host2 의 공개 키를 가져 와서 데이터를 암호화하고 전송합니다.

  • Host2 는 자신의 개인 키를 사용하여 일반 텍스트를 추출합니다.,

  • 길이의 키(비트의 개수)이 암호화가 크고,따라서 프로세스의 암호 해독보다 느리 대칭키 암호화 합니다.

  • 비대칭 알고리즘을 실행하는 데 필요한 컴퓨터 시스템의 처리 능력이 더 높습니다.

대칭 암호 시스템은 자연스러운 개념입니다. 대조적으로 공개 키 암호 시스템은 이해하기가 매우 어렵습니다.

생각할 수 있습니다,얼마나 할 수 있는 암호화 키 및 암호 해독 키은’관련’,그리고 아직 그것을 결정하는 것은 불가능하다면 암호 해독 키 암호화 키?, 대답은 수학적 개념에 있습니다. 키가이 속성을 갖는 암호 시스템을 설계하는 것이 가능합니다. 공개 키 암호화의 개념은 비교적 새로운 것입니다. 대칭 알고리즘보다 알려진 공개 키 알고리즘이 적습니다.

도전을 공개 키 암호시스템

공개 키자의 욕구는 하나의 중요한 도전은 사용자 요구를 신뢰하는 공공의 열쇠 그는 사용하는 커뮤니케이션에서 사람은 정말 대중의 열쇠를 그 사람과 되지 않은 위장된 악성 세 번째 파티입니다.,

이것은 일반적으로 신뢰할 수있는 제 3 자로 구성된 공개 키 인프라(Pki)를 통해 수행됩니다. 제 3 자는 공개 키의 신뢰성을 안전하게 관리하고 증명합니다. 제 3 자가 통신하는 사람 X 에 대해 공개 키를 제공하도록 요청하면 올바른 공개 키를 제공하도록 신뢰할 수 있습니다.

세 번째 파티를 충족하는 자체에 대한 사용자 신분의 증명,공증,또는 다른 프로세스−X 하나입니다 만,또는 전 세계적으로 독특한 X., 가장 일반적인 방법을 만드는 검증된 공개 키를 사용할 수 있는 그들을 포함한 인증서는 디지털 서명에 의해 신뢰할 수 있는 제삼자.,f 자의 욕구는 아래와 같−

대칭자의 욕구 공개 키자의 욕구
관련 사이 키 같은 ,다른 하지만 수학적으로 관련
암호화 키 대칭
암호 해독 키 대칭 개인

로 인해 장점과 단점이 모두 시스템,대칭키고 공개 키자의 욕구는 종종에서 함께 사용하는 실제적인 정보 보안 시스템입니다.,

Kerckhoff 의 원리에 대한 암호시스템

19 세기에,네덜란드 암호 해독 A.Kerckhoff 구의 요구 사항에 좋은 암호시스템이다. Kerckhoff 는 키를 제외한 시스템에 대한 모든 것이 공개 지식 일지라도 암호화 시스템이 안전해야한다고 말했습니다. 여섯 디자인 원칙에 의해 정의된 Kerckhoff 에 대한 암호시스템은−

  • 암호해야 깨지지 않는 실질적으로하지 않을 경우,수학.,

  • 어의 암호시스템의 손에 침입자해야하지 않으로 이어질 시스템 손상을 방지,모든 사용자에게 불편.키는 쉽게 의사 소통이 가능하고 기억에 남으며 변경 가능해야합니다.

  • 암호문은 안전하지 않은 채널 인 전신에 의해 전송 가능해야합니다.

  • 암호화 장치 및 문서는 한 사람이 휴대 가능하고 작동 가능해야합니다.,

  • 마지막으로,그것은 필요한 시스템에 쉽게 사용할 수 있도,필요로하는 어느 정신적 긴장도에 지식의 시리즈의 규칙을 관찰한다.

두 번째 규칙은 현재 Kerckhoff 원칙으로 알려져 있습니다. Des,AES 등과 같은 거의 모든 현대 암호화 알고리즘에 적용됩니다. 이러한 공개 알고리즘은 철저히 안전한 것으로 간주됩니다. 암호화된 메시지의 보안은 비밀 암호화 키의 보안에만 의존합니다.

알고리즘을 비밀로 유지하는 것이 암호 해독에 중요한 장벽으로 작용할 수 있습니다., 그러나 알고리즘을 비밀로 유지하는 것은 엄격하게 제한된 서클에서 사용되는 경우에만 가능합니다.

현대 시대에 암호화는 인터넷에 연결된 사용자를 수용해야합니다. 그러한 경우에 사용,비밀의 알고리즘이 가능하지 않고,따라서 Kerckhoff 원리가 되었 필수적인 지침에 대한 설계 알고리즘에서 현대적인 암호화 합니다.

광고

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다

도구 모음으로 건너뛰기