35일차(4.3) 암호화(Encryption) 해시(hash)

암호화(Encryption)
  평문(plain text) 메시지나 데이터를 송수신 할 때 송수신자만 이해할 수 있도록 원문 메시지나 데이터를 변형시켜서 암호문(cipher text)으로 만드는 작업을 암호화로 부르는데 파일 단위(파일)의 암호화와 파일시스템 단위(하드디스크: Windows 11의 Bit Locker 같은 것)의 암호화를 사용할 수 있다. 
  굉장히 복잡하고 고급 수학이 들어간 암호학(Cryptographic)을 여기서 다루지는 않고 정보보안 과정에서 필요한 내용을 중심으로 알아보자. 
 
  Linux에서 파일을 암호화 할 때 보통 GPG(Gnu Privacy Guard)를 이용하는데 GPG는 미국 내에서만 사용할 수 있는 PGP(Pretty Good Privacy) 암호화 기법과 호환되며 
공유키 암호화와 공개키 암호화에서 모두 사용될 수 있다. 
  SSL에 관련된 인증서(CRT) 키를 생성할 때 오픈소스 openssl 명령어를 사용하듯이, 개인키/공유키에 관련된 키를 생성할 때에 오픈소스 gpg 명령어를 사용한다.  
  이들 암호화 알고리즘은 보통 Feistel 기법을 사용하는데 블록 암호의 일종으로 특정 계산 함수를 반복해서 암호화가 이루어진다. 이 때 각 과정에 사용되는 함수를 라운드 함수라고 부르는데 많은 블록 암호가 파이스텔 구조를 가지고 있다. 예를 들어 (3)DES, Blowfish, SEED 등이 파이스텔 구조를 가진다.

◾ 송신자가 평문장 데이터나 메시지를 일정한 수학적 알고리즘(키)로 암호화(encryption)해서 암호문으로 보내면,  
즉, 송신자가 '평문장 =>알고리즘(평문장+키) =>암호문'으로 만들어서 보내면
◾ 수신자는 동일한 알고리즘(키)을 사용해서 이를 복호화(decryption)해서 다시 평문장으로 만들어서 보게 된다. 
즉, 수신자는 '암호문 =>알고리즘(암호문+키) =>평문장'으로 변환해서 읽
는 프로세스이다.

Attack on 3 tomorrow dawn. -3

xrrxzd df 3 rfpgjgjasd 4xld. +3

◾ 암호화(encrypted)와 복호화(decrypted)에 동일한 키를 사용하면 '대칭키(symmetric) 암호화', 서로 다른 키를 사용하면 '비 대칭키(asymmetric) 암호화'로 부른다.
  대칭키는 송수신자가 동일한 암호화 키를 사용하는 경우로 대칭키 암호화라고 부르며 DES(Data Encryption Standard), 3DES, AES(Advanced Encryption Standard), SEED, ARIA, IDEA(International Data Encryption Standard), RC5(Ron's Code), Skipjack, Serpent, Twofish 등 알고리즘을 사용한다. 
=>송수신자가 모두 같은 키를 가지게 되므로 공유키(shared key) 개념이 있다. 단일키라고도 부른다.
=>송신자는 자신이 사용했던 키와 암호문을 함께 수신자에게 전송해야 하는 위험이 있다. 
=>송수신자는 모두 3이라는 알고리즘으로 주어진 데이터를 암호화/복호화 한다.
I love you+3 =>filsbvir+3 =>I love you.

  비 대칭키는 송수신자가 서로 다른 암호화 키를 사용하는 경우로 비 대칭키 암호화라고 부른다. 비 대칭키를 암호화 할 때 사용되는 알고리즘이 DSA와 RSA(Rivest, Sharmir, Adleman)이다. 
=>여기에는 개인키(private key)와 공개키(public key) 개념이 들어있다. 
=>송신자는 2, 수신자는 3이라는 키를 가지고 있고, 
   알고리즘은 송수신자는 송수신한 데이터에 자신의 키를 제곱한다. 
   송신자는 4, 수신자는 3이라는 데이터가 있다면 
4^2=16     , 4^3=64를 각각 가지고 있고 
64^2=4096, 16^3=4096으로 서로 동일한 값이 된다.
여기서 송신자의 2와 수진자의 3가 개인키이고, 서로 각각 가지고 있는 4096이 공개키이다. 공개키는 웹상에서 두고 각 알고리즘을 나누어서 원래 데이터를 찾을 수 있다. 공개키는 누구나 볼 수 있다.  

이 문장은 공개키 암호화 방식에서 어떻게 암호화와 복호화가 이루어지는지를 설명하고 있습니다.
여기서 송신자는 4라는 데이터를 암호화할 때, 자신의 개인키를 제곱하여 암호화합니다. 따라서 4^2 = 16이라는 암호문이 만들어집니다.
수신자는 이 암호문과 함께 공개키인 4096을 받게 됩니다. 수신자는 공개키를 이용하여 암호문 16을 복호화할 수 있습니다. 이 때, 수신자는 자신의 개인키를 세제곱하여 복호화합니다. 따라서 16^3 = 4096으로, 원래의 데이터인 4가 나오게 됩니다.
반대로, 송신자는 수신자로부터 받은 공개키 4096을 사용하여 데이터를 암호화할 수 있습니다. 이 때, 송신자는 자신의 개인키를 제곱하여 암호화합니다. 따라서 4^3 = 64가 암호문이 되고, 이 암호문과 함께 공개키인 4096을 수신자에게 전송할 수 있습니다. 수신자는 이 암호문을 공개키를 이용하여 복호화하고, 자신의 개인키를 세제곱하여 원래의 데이터인 4를 찾아낼 수 있습니다.
이렇게 함으로써, 송신자와 수신자는 공개키 암호화 방식을 이용하여 안전하게 통신할 수 있습니다.

 

=>여기서의 문제점은 수신자가 자신의 개인키와 공개키를 생성한 뒤 공개키를 송신자에게 보내야 하는데 보안 상 문제 때문에 보통은 웹에 두고 송신자가 다운받아서 사용하게 한다. 
  은행 등에서 수  많은 사용자에게 일일이 공개키를 보낼 수 없기 때문에 은행에는 각 개인이 만든 공개키를 웹에 저장해두고 개인은 개인키만 가지고 있다가 인터넷 뱅킹 등에서 자신의 개인키와 웹상의 은행에 접속해서 공개키를 얻어서 인증한 뒤 작업을 하게 한다.

  해시(hash)
  암호화와 유사한 기법으로 해시가 있는데 해시는 메시지나 데이터를 다른 값이나 키로 표현해서 무결성을 보증하는 기법이다. 
◾ 암호화는 '정보 은닉(hide)' 위해서 사용되고  
◾ 해시는 '정보 무결성(integrity) 보장'하기 위해서 사용된다. 

  해시는 원본 데이터의 길이와 무관한데 디폴트 md5로 A 한 문자만 해시하거나 
I love you. 문장을 해시했을 때 해시된 값의 길이는 모두 같다(디폴트로 32자리). 
해시에 사용되는 md5나 sha512 알고리즘에 따라서 해시 된 값의 길이는 달라진다. 
  아주 드믄 경우로 원본 데이터가 달라도 해시된 값이 같을 수 있다. 그리고 해시된 값은 절대로 원본 데이터로 되돌릴 수 없다. 따라서 '해시를 푼다'고 하는 것은 무수한 평문장을 각각 해시로 만든 해시체인(hash chain이나 rainbow table 등)과 원본 해시를 비교해서 일치되는 해시체인의 평문장을 원본이라고 추측하는 것이다. Bit Coin에 엄청나게 많은 컴퓨터가 동원되는 이유는 이런 복잡한 해시를 병렬로 처리해서 빠르게 풀기 위함이다. 
  해시에서 사용되는 알고리즘이 MD2, MD5, SHA1, SHA256, SHA512, blowfish, RIPMED 그리고 Whirlpool 등인데 TLS, SSL, PGP, SSH, S/MIME, 그리고 IPSec 등 암호화 기법에서 사용되거나 웹 등에서 데이터나 패키지를 다운받은 뒤 원본과 다운받은 파일의 무결성(integrity)를 확인할 때 많이 사용된다. 
=>개인키, 공개키 등에 관한 것도 해시의 한 표현이다. 

md5 선택

I랑 i 다르고, 긴 문장도 해시 길이는 같다.

 

 

공유키(대칭키, 단일키) : 개인적 파일 등을 암호화할 때 유용하다.

 

gpg -c sym_key.txt로 gpg키를 만들고 rootoor 입력으로 키를 만들어줬다.

그리고  

키를 만들고 풀기 위해 원래는 센토스로 보내야 하는데 그냥 여기서 한다.

txt 지운다.

그리고 키를 풀기 위해 gpg sym_key.txt  하고 key phrase 입력하면 txt 파일 나온다. 

cat으로 읽을 수 있음

 

대칭키는 단일키( B의 공유키 shared) 

대칭 키는 A(평문장)+Key => A(암호문) +Key => A 평문장

비대칭키는 ??

A평문장 + B의 개인 Key => A의 암호문 + B의 개인키(<<)/공개키(>>) 동시 생성 => A 평문장

인터넷상에 B의 키를 올린다. 

 

드디어 복습 다 쫓아갔다. 순서가 뒤죽박죽인데 사실 4월 3일에 들은 수업인데 4월 10일에 작성됨...