정보보안기사&산업기사 필기 7장 요약 - 키, 난수
정보보안기사 필기 7장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 07. 키, 난수
1. 키
- 대칭키 암호, 공개키 암호, 메시지 인증 코드, 전자서명 등의 암호기술을 사용하려면 반드시 키가 필요
1) 키 종류
(1) 세션키와 마스터 키
-
세션키 : 통신 때마다 한 번만 사용되는 키
-
마스터 키 : 반복적으로 사용되는 키
(2) CEK와 KEK
-
CEK : 사용자가 직접 이용하는 정보를 암호화할 때 사용하는 키
-
KEK : 키를 암호화하는 키
2) 패스워드를 기초로한 암호
▶ 솔트 : 의사 난수 생성기로 만들어지는 랜덤한 수
→ 키를 만들 때 패스워드와 함께 일방향 해시함수에 입력
2. 난수
1) 용도
-
키의 생성 : 대칭키 암호나 메시지 인증 코드에서 사용
-
키쌍의 생성 : 공개키 암호나 전자서명에 사용
-
초기화 벡터 생성 : 블록 암호 모드 CBC, CFB, OFB에서 각각 사용
-
비표의 생성 : 재전송 공격방지나 블록 암호의 CTR 모드 등에서 사용
-
솔트의 생성 : 패스워드를 기초로한 암호화에서 사용
-
일회용 패드 : 패딩에 사용되는 열을 생성하는데 사용
2) 성질
-
무작위성 : 통계적인 편중 없이 수열이 무작위로 되어 있는 성질
-
예측 불가능성 : 과거의 수열로부터 다음 수를 예측할 수 없다는 성질
-
재현 불가능성 : 같은 수열을 재현할 수 없다는 성질
3) 의사난수 생성기
→ 난수를 생성하는 소프트웨어
- 난수생성기 : 예측이나 재현이 불가능한 자연 현상을 센서로 감지해서 그 결과를 기초로 난수열을 생성하는 하드웨어
Leave a comment