Permutation(순서 바꿈) : 문자 순서를 바꿈
Substitution(문자 바꿈) : 문자를 다른 문자로 바꿈
SPN(Substitution-Permutation Network) : 문자 바꾸고 순서 섞으면 SPN 1 round
<암호화 평가기준>
- 키 정보가 커야함(매칭 시도 횟수가 늘어남)
- 혼돈 : 암호화된 결과물에서 키 정보를 얻기가 얼마나 어려운가
- 확산 : 암호화된 결과물에서 원본 정보를 얻기가 얼마나 어려운가 (암호문과 원본과의 관계를 알수 없어야 함)
단위 암호 시스템 = 알고리즘 * 운영모드
- 알고리즘 : SPN 설계에 의해 반복
- 운영모드
기밀성 : ECB, CBC, CFB, OFB, CTR, XTS_AES
무결성 : CMAC
기밀성 + 무결성 : CCM, GCM
CBC,CFB,OFB : IV 필요
암호시스템 공격
- COA(Ciphertext Only Attack) : 공격자가 암호문만 알때
- KPA(Known Plaintext Attack) : 공격자가 원문 일부와 그 일부 암호문을 알때
- CPA(Chosen Plaintext Attack) : 공격자가 원문의 일부를 마음대로 선택해서 그에 해당하는 암호문을 확인할수 있을때
암호 안정성
- Hash 함수는 암호화의 2배 키 길이 권고 설정(키설정)
OPE : Order Preserving Encryption(순서유지암호화)
- CPA 공격 가능
데이터베이스 암호화
- API : 어플리케이션 수정
- 플러그인 : DBMS에 특정 모듈 탑재
- 하이브리드
- TDE(Transparent Data Encryption) 방식 : DB에서 제공하는 암호화 모듈 사용
데이터베이스 암호화의 키 변경
- 기간별로 테이블을 나누면 키 변경으로 인한 이슈 최소화 가능
FPE(형태보존암호화) : Format Preserving Encryption
- 신용카드 암호화 등에 이용
공인인증서 비판(보안기술, 기술의 구현방법, 규제)
- 안정성 : 하드에 저장됨 (개인키 관리가 잘 안됨) => USIM 등 이용이 적합
- 편리성 : ActiveX만 지원(플랫폼 종속적) =>다양한 플랫폼 지원 노력
- 부인방지 : 사용자에게 책임 전가(의무화) => 의무화 해제 및 부인방지의 효력 재고려 필요