정보보호개론] 7. 암호프로토콜

암호프로토콜

◦ 암호프로토콜의 목표

- 비밀성 : 소극적 공격으로부터 전송자료 보호, 트래픽흐름분석에 대한 보호

- 인증 : 통신의 신뢰성

- 무결성 : 메시지 자체의 신뢰성

- 부인봉쇄

- 엑세스 제어 : 시스템 내의 자료의 액세스 제어, 통신링크를 통한 원격도 제어

- 가용성 : 정당한 사용자의 요구시 사용할 수 있어야

◦ 암호프로토콜

- 기존 통신 프로토콜에 정보보호 이론을 부가하여 정보처리 및 통신을 하는 프로토콜

- 단순 암호 알고리즘과는 다른 서로 모르는 송수신자라도 서로 목적을 이룰 수 있도록 하는
  상호통신 알고리즘을 의미(동전던지기, 알아채지 못하는 전송, 영지식 상호증명)

◦ 암호 프로토콜의 응용

- 개인식별 프로토콜, 인증프로토콜, 전자서명, 키분배프로토콜, 전자결재, 전자지불 등

◦ 키관리 프로토콜

- 암호시스템에서 사용되는 암호학적 키들을 안전하게 다루기 위한 키의 생성, 등록, 확인,
   분배........같은 일련의 절차를 제공

- 비밀키의 외부노출, 키의 불법적 변조, 유효기간 등과 같은 정보를 안전하게 유지

- 세션키 : 일반적으로 메시지의 비밀성과 무결성을 유지하기 위해 사용되는 키

- 키-암호화키 : 세션키 설정 또는 설정된 세션키의 저장에 사용되는 비밀키

- 마스터키 : 응용분야에 따라 키-암호화 키를 보호하는 다른 유형의 키

◦ 개인식별 프로토콜 또는 개체인증

- 서로 통, 수신자의 한쪽이 다른 한쪽의 신원을 어떤 프로토콜을 사용하여 확인하는 방법 또는 과정

- What you know : password, pass Phasw, pin

- What you have : key, 카드, 신분증

- What you are : 지문, 망막, 목소리 등

◦ 영지식 개인식별 방식

- 사용자의 비밀정보를 직접 제공할 필요없이 비밀정보가 실제로 있다는 사실만을

상대방에게 확신시켜주는 방법

◦ 인증서

- 개인, 단체의 공개키를 인증하는 전자적인 wmdaudas서

- 만기일, 발행기관, 일련번호, 발행자의 전자서명이 들어있음

- ITU-TX.509 국제 표준을 따름

◦ 인증기관

- 인증서 요구자와 이들의 관계를 보증할 수 있는 신뢰성있는 중앙기관

- 인증기관의 공개키는 반드시 신뢰

- 인증기관은 자신의 공개키를 공개 또는 공개키의 유효성을 입증할 수 있는 상위급 인증기관이
   발행한 인증서를 제공해야 함

◦ 인증서 검증

- 상위 인증기관은 하위 인증기관에 인증서 발행

- 최상위 인증기관의 공개키는 모두 공개

- 사용자들의 인증서는 최상위 인증기관에서 자신이 신뢰하는 인증기관까지의 인증경로를
   검증함으로서 상대방의 인증서를 검증