Review
- 정보 보안이란 컴퓨터 보안이 포함된 개념이다.
- 현대에는 아날로그 정보들을 모두 컴퓨터에 담고 있어 컴퓨터 보안이 매우 중요해지고 있다.
- 정보보호의 목표는 기밀성, 무결성, 가용성이 있고, 추가로 부인방지, 인증, 접근제어가 있다.
- 암호화 방식에는 공개키와 대칭키가 있다.
= 공개키는 키가 2개(1개는 공개, 1개는 비공개), 대표적으로 RSA
= 대칭키는 송신자와 수신자가 동일한 키를 가지고 있다. 대표적으로 DES
ㆍ인증
- 메세지가 처음 송신한 상태 그대로 전송된 것이 맞는지 확인하는 것.
- 시스템에 접속한 사용자가 정상적인 사용자가 맞는지 확인하는 것.
> "실체(메세지, 사용자, 출처, 장치 등)의 진실성을 확인하는 과정이다."
ㆍ메세지 인증
- 전송된 메세지가 불법적으로 변경되지 않고(무결성) 정확하고 완전하게 수신한게 맞는지 확인하는 것.
- 정리하자면 메세지에 대한 기밀성, 무결성을 확인하는 과정이다.
- MAC(Message Authentication Code)
= ① 메세지 인증코드로 송신자는 MAC와 함께 메세지를 전송한다.
② 수신자는 MAC를 알고 있어야하며, 메세지 변경 여부를 MAC를 통해 확인한다.
∴ 송신자와 수신자는 MAC를 알고 있어야한다.
<<메세지 인증 방법 사진>>
- 메세지가 위변조 된 경우, MAC이 위변조 된 경우 모두 수신자의 MAC 비교가 실패한다. (위변조 확인)
= MAC는 비밀키를 이용한다. (대칭키 사용)
= 메세지와 독립적이면서 작은 크기가 유리하다. (작은 크기여도 당연히 위변조가 확인이 가능해야한다.)
ㆍMAC의 종류
- HMAC : Hash함수를 이용하는 MAC 알고리즘
- CMAC : 블록암호를 이용하는 MAC 알고리즘
ㆍHMAC (Hash-based MAC)
- (기존키 XOR 새로운키) = 입력 메세지의 헤더
- 헤더 + 메세지를 Hash 함수를 통하여 암호화 진행
[ Hash 함수란 원문의 크기가 얼마든 적용 후에는 동일한 크기로 변환하는 함수이다. ]
ㆍCMAC (Cipher-based MAC)
- 블록암호 기반의 MAC이다.
- 순차적이며, 블록크기와 동일하게 결과를 산출한다.
ㆍ사용자 인증
- 시스템에 접근하려는 사용자가 정말 그 사용자가 맞는지 확인하는 것을 말한다.
- 지문인식, 비밀번호, 토큰, 2단계 인증 등
- 비밀번호 방식
= 사용자가 입력한 비밀번호가 시스템에 저장된 비밀번호와 일치하는지 확인하는 방식
= ID와 PW를 함께 사용하는 방식으로 우리가 흔히 접하고 있다.
= 단순 인증을 넘어서 ID도 알아야함으로 확실한 인증인가?
= 비밀번호를 저장하는 데 있어서 해시코드로 저장하는 방식을 사용한다.
- 생체인식 방식
= 진정한 사용자 인증이 아닌가?
= 생체 정보인 홍채, 지문, 손등의 혈광 등을 이용한다.
= 사용자의 생체정보를 시스템에 미리 저장해둬야한다.
- 토큰 방식
= 사용자가 소유하고 있는 특정한 정보를 이용하는 사용자 인증이다.
= 대표적으로 USB 토큰, 스마트카드, 실물 키 등
= 토큰 방식은 결국 사용자가 소유하고 있는 어떤 정보인데, 특정 정보를 탈취한다면?
- 2단계 인증
= 비밀번호를 이용한 사용자 인증은 위험하니 보완하기 위한 방법이다.
= 알고있는 정보(PW) + 소유하고 있는 정보(Token)
= 결국 한가지 정보만 사용하면 유출, 분실 등의 이유로 위험할 수 있음으로 2개 이상의 정보를 이용하는 방식이다.
-> 결론
= 인증이란 실체가 맞는지 확인하는 과정
= 메세지 인증은 메세지 끝에 MAC 정보를 추가하여 전송하며, 전송된 메세지가 수정되지 않았는지 보증하기 위한 것이다.
=