무선 네트워크 암호화
WEP
초기 무선랜 보안설정 방법으로 유선랜과 동등한 수준의 보안성 제공의 목적으로 만들어진 보안 기술. 현재는 암호 알고리즘 자체의 취약성이 많이 알려져 있어 사용이 권고되지는 않는다.
WPA/WPA2
대칭 벡터라 불리는 WEP 헤더의 취약점(고정 암호키 방식)을 해결하기 위한 대응책으로 개발. 데이터 암호화를 강화하기 위해 TKIP(Temporal Key Integrity Protocol)과 AES(Advanced Encryption Standard)라는 IEEE 802.11i 보안 표준을 사용.
TKIP=WPA, AES=WPA2
| 구분 | WEP | WPA | WPA2 |
| 인증 | 사전 공유된 비밀키 사용 | 사전에 공유된 비밀키를 사용하거나 별도의 인증서버를 이용 | 사전에 공유된 비밀키를 사용하거나 별도의 인증서버를 이용 |
| 암호화 | 고정 암호키 사용(인증키와 동일) | 암호키 동적변경(TKIP) RC4 알고리즘 사용 |
암호키 동적변경 AES 등 강력한 블록 암호 알고리즘 |
| 보안성 | 64비트 WEP 키를 수분내 노출 취약해서 널리 쓰이지 않음 RC4 알고리즘 취약점 |
WEP 방식보다 안전하나 불완전한 RC4 알고리즘 사용 | 가장 강력한 보안 기능 제공 |
취약점 참고:
https://blog.naver.com/knismaster/222079535892
WEP 보안 알고리즘 분석과 취약점 2가지 ( 복호화,FMS공격 )
#WEP취약점 #WEP #무선랜보안 #WEP분석 #WEP알고리즘 #RC4알고리즘 #RC4암호화 #와이파이...
blog.naver.com
*비밀키/공개키
개인키=비밀키=비공개키
공개키 기법=비대칭키 기법
1. 대칭키 암호
- 하나의 비밀키를 양쪽(client & server)가 모두 같이 사용
- 암호화와 복호화에 사용하는 키가 같은 암호화 알고리즘
- 공개키와 비밀키를 별도로 가지는 것과 구별되는데, 이와 비교하면 계산속도가 빠르다는 장점
- 비밀키 하나만 알아내면 암호화된 내용을 해독 가능 → 해커로부터 안전 X
- 대킹키 암호는 암호화하는 단위에 따라 스트림암호와 블록암호로 나눌 수 있음
º 스트림암호는 연속적인 비트/바이트를 계속해서 입력받아, 그에 대응하는 암호화 비트/마이트를 생성하는 방식
º 블록암호는 정해진 한 단위(블록)을 입력받아 그에 대응하는 암호화 블록을 생성하는 방식
º 블록암호의 경우 적절한 운용모드를 조합하면 블록 단위보다 큰 입력을 처리할 수 있음. 또한 스트림암호와 유사하게 지속적인 입력에 대해 동작할 수 있음. (대신 입출력 단위는 스트림암호보다 큰 블록 단위가 됨)
- 대킹키 기법을 사용하는 암호 알고리즘 방식으로 DES, 3-DES, AES, SEED, ARIA, MASK 등이 있다.
(=대칭 암호화 기법, 단일키 암호화 기법, 비밀키 암호)
# DES
데이터 암호화 표준(Data Encryption Standard, DES)은 블록 암호의 일종으로, 미국 NBS (National Bureau of Standards, 현재 NIST)에서 국가 표준으로 정한 암호이다. DES는 대칭키 암호이며, 56비트의 키를 사용.
DES는 현재 취약한 것으로 알려져 있다. 56비트의 키 길이는 현재 컴퓨터 환경에 비해 너무 짧다는 것이 하나의 원인이며, DES에 백도어가 포함되어 있어 특수한 방법을 사용하면 정부 기관에서 쉽게 해독할 수 있을 것이라는 주장도 제기되었다. 1998년에 전자 프론티어 재단(EFF)에서는 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 만들었으며, 1999년에는 22시간 15분 안에 해독하는 하드웨어를 만들었다.
DES를 세 번 반복해서 사용하는 Triple-DES는 DES에 비해 안전한 것으로 알려져 있으며, 또한 현재는 DES 대신 AES(Advanced Encryption Standard)가 새 표준으로 정해져 사용되고 있다.
구조: 각 라운드 함수는 파이스텔 암호 구조
블록 크기: 64비트
키 크기: 56비트(+8 패리티 비트)
라운드 수: 16
(1) DES 암호화 과정
(2) S-Box
혼돈과 확산의 성질을 만족하도록 설계
비선형 함수 (입력값이 1비트 바뀐다면, 출력값은 2비트 이상 바뀜)
(3) DES 복호화 과정
암호화를 역순으로 진행
3. 다중 DES
(1) 이중 DES
DES 과정을 두 번 진행
중간 일치 공격(Meet-in-the-Middle Attack)에 취약해서 사용되지 않음
(2) 삼중 DES (Triple DES, TDEA, Triple Data Encryption Algorithm, Triple DEA)
2개의 키를 갖는 삼중 DES와 3개의 키를 갖는 삼중 DES가 있음
2개의 키를 갖는 삼중 DES는 기지평문공격에 취약하기 때문에, 3개의 키를 갖는 삼중 DES가 사용되고 있음
삼중 DES의 구조는 다음과 같다.
블록 크기: 64비트
키 크기: 112비트 또는 168비트
라운드 수: 16 x 3 = 48
# AES
- 고급 암호화 표준이라고 불리는 암호 알고리즘
- 블록 크기는 128비트이며, 키 길이에 따라 128비트, 192비트, 256비트로 분류할 수 있고, non-Feistel 구조이며, 각 라운드에서 대체와 치환을 이용하여 데이터 블록 전체를 병렬 처리
# SEED
- KISA, ETRI에서 개발하고 TTA에서 인증한 안전성, 신뢰성이 우수한 고속 블록 단위의 128비트 대칭 키 암호화 알고리즘. 128비트 비밀키에 생성된 16개의 64비트 라운드 키를 사용하여 총 16회의 라운드를 거쳐 128비트의 평문 블록을 128비트 암호문 블록으로 암호화하여 출력하는 방식
- 대한민국의 인터넷 뱅킹 및 쇼핑 환경에서 자주 쓰이나, SEED 기반 보안 프로그램은 액티브엑스 플러그인으로 배포될 수밖에 없기 때문에 공인인증서와 함께 대한민국의 웹 호환성 문제와 가장 밀접하게 연관. 국내 보안업체들은 128 비트 보안을 위한 별도 프로그램을 개발하기 위해 노력했으며, 그렇게 개발된 프로그램이 웹브라우저 플러그인으로 배포되어 국내 인터넷 뱅킹에 사용되기 시작.
# ARIA
- ARIA라는 이름은 학계(Academy), 연구소(Research Institute), 정부 기관(Agency)이 공동으로 개발한 특징을 함축적으로 표현한 것. 2004년 산업자원부의 KS 인증(KS X 1213:2004)을 획득하여 현재까지 대한민국의 국가 표준 암호 알고리즘으로 기능하고 있으며, 2010년 웹 표준 중 하나가 됨.
- AES를 기반으로 만들어짐
2. 공개키 암호
- 비밀키 하나 만 가지는 대칭키 암호 방법과 달리, 공개키와 비밀키 두 개가 존재
- 공개키 암호를 구성하는 알고리즘을 대칭키 암호 방식과 비교하여 비대칭 암호라고 불림
- 암호화와 복호화에 사용하는 키가 서로 다름
- 암호화할 때의 키는 공개키(public key), 복호화할 때의 키는 개인키(private key)
- 공개키는 누구나 알 수 있지만, 그에 대응하는 비밀키는 키의 소유자만이 알 수 있어서
특정한 비밀키를 가지는 사용자만이 내용을 열어볼 수 있도록 하는 방식.
송신자는 수신자의 공개키를 받아 데이터를 암호화하여
네트워크를 통해 원격지에 전달.
수신자는 공개키로 암호화된 데이터를 자신의 개인키로 데이터를 복호화하여 평문을 복원.
- 공개키로 암호화한 메세지는 수신자의 개인키로만 해독할 수 있으므로 안전하게 상대방에게 메세지를 전달해 줄 수 있음.
- 대칭키(비밀키)알고리즘에 비하여 속도가 느리다. (약 1000배)
- 속도가 느리기 때문에 긴문서의 암호화하는 경우보다 대칭키 알고리즘의 키값에 대한 암호에 사용.
- 대표적인 공개키 알고리즘으로 RSA, Elgamal 등이 있음.
[암호학] 비대칭키 암호 - RSA (공개키 암호시스템)
비대칭키 RSA 암호 시스템 1. 개요 (1) 개념 RSA는 공개키 암호 알고리즘 중의 하나이며, 세계적으로 사실상의 표준이다. 인수분해 문제 해결의 높은 난이도를 이용한 가장 대표적인 공개키 암호 알
yjshin.tistory.com
참고: https://johyungen.tistory.com/41
https://gaeko-security-hack.tistory.com/123
[암호] 대칭키 암호 vs 공개키 암호
개인키 = 비밀키 = 비공개키 공개키 기법 = 비대칭키 기법 암호화와 복호화에 사용하는 암호키가 같은지 다른지에 따라 암호화 기법이 대칭키 기법과 비대칭키 기법으로 나뉘어 진다. 1. 대칭키
gaeko-security-hack.tistory.com
무선 기초 (WEP, WPA차이)
*무선 전파나 적외선 전송 방식을 이용하는 근거리 통신망 *무선랜 802.11g IEEE 802.11은 무선랜을 구축하게 해 주는 기술입니다. 개별 제품들이 모두 하나의 규격을 갖춰 호환성을 갖게 하기
johyungen.tistory.com
https://continuetochallenge.tistory.com/81?category=896176
블록 암호 방식 - DES
1. DES (Data Encryption Standard) 데이터 암호화 표준(Data Encryption Standard, DES)은 블록 암호의 일종으로, 미국 NBS (National Bureau of Standards, 현재 NIST)에서 국가 표준으로 정한 암호이다. DES는..
continuetochallenge.tistory.com
'CS' 카테고리의 다른 글
| DMZ, 포트 포워딩 (0) | 2021.08.04 |
|---|---|
| WIFI MESH (0) | 2021.08.04 |
| 서브넷 마스크 (0) | 2021.08.04 |
| IP 주소 & IP 주소 클래스 (0) | 2021.08.04 |
| LINUX 파일 시스템 (0) | 2021.07.28 |
