발신자 목적지 발신자 목적지 발신자 목적지 공격자 발신자 목적지 발신자 목적지 공격자 공격자
접근시도 해커 인터넷 거부 방화벽 LAN
P 평문 암호화 (E) C 암호문 암호해독 (D) P 평문 비밀 K 비밀 K P 평문 암호화 (E) C 암호문 암호해독 (D) P 평문 공개 KU B 비밀 KR B
평문 : a b c d e f g h i j k l m n o p q r s t u v w x y z 암호문 : d e f g h i j k l m n o p q r s t u v w x y z a b c gdwd frppxqlfdwlrq 평문 : a b c d e f g h i j k l m n o p q r s t u v w x y z 암호문 : o f j g z h r e k t a x d v q i s l u p m y n c b w gopo jqddmvkjopkqv e t o a n i r s h d l c f u m p y w g b v k x j q z th in er re an he ar en ti te at on ha ou it the ing and ion ent for tio ere her ate ver ter the of and to a in that is I it for as with was
: c o m p u t e r c o m p u t e r c o 평문 : t i c k e t t o t h e t r o p i c s 암호문 : v w o z y m x f v v q i l h t z e g : c o m p u t e r i c a n l i v e w i t h o u t 평문 : i c a n l i v e w i t h o u t y o u r l o v e 암호문 : k q m c f b z v e k t u z c o c k c k s c p x
lo ve is tr ue we wt sz ea ob
: 2 5 1 7 4 3 6 평문 : s c o r p i o n s s t i l l l o v i n g y o u a n n e v a d a e r o s osvaasnloailgeopinnrcsoudolyvsrtine 3 1 6 5 2 7 4 o s i p c o r (scorpio) s c o r p i o s n l i s l t ( t i l l v l g n o y I (loving y) l o v i n g y a o e n u v n (anne o u v) o u a n n e v a a o r d s e (eros a d a) a d a e r o s scorpions still loving you & anne vada eros osvaasnloailgeopinnrcsoudolyvsrtine 2 o s v a a s n l o a i l g e o p i n n r c s o u d o l y v s r t i n e vaiurolosvsgrlnalnoisoposnecyz
nltoehinoktvlyhtulocrth.teiroahedwltdausegig
암호화과정 스케쥴 64 비트평문 64 비트 초기순열 압축순열 56 비트 좌측 32 비트 우측 32 비트 단계 1 48 비트 압축순열 쉬프트동작 쉬프트동작 단계 2 압축순열 쉬프트동작 단계 16 압축순열 최종순열 64 비트압축문
32 비트 32 비트 28 비트 28 비트 L i-1 R i-1 C i-1 D i-1 좌쉬프트 좌쉬프트 확장순열 48 비트 48 비트 압축순열 48비트 S-box 대치 32비트 P-box 순열 L i R i C i D i
48 비트입력 2 비트 4 비트 S 1 S 2 S 3 S 4 S 5 S 6 S 7 S 8 4 비트 32 비트출력
8 6 9...
P 1 평문 (64비트) P 2 평문 (64비트) K DES 알고리즘 K DES 알고리즘 암호문 C 1 암호문 C2 P 1 평문 (64비트) P 2 평문 (64비트) 초기화벡터 K DES 알고리즘 K DES 알고리즘 암호문 C 1 암호문 C 2 P 1 평문 ( 한문자 ) P 2 평문 ( 한문자 ) C 1 암호문 C 2 암호문 쉬프트레지스터 8비트 56비트 8비트 56비트 쉬프트레지스터 K DES 알고리즘 K DES 알고리즘 쉬프트레지스터 64비트 56비트 8비트 쉬프트레지스터
P 1 평문 ( 한문자 ) P 2 평문 ( 한문자 ) 암호문 C 1 암호문 C 2 쉬프트레지스터 8비트 56비트 8비트 56비트 쉬프트레지스터 K DES 알고리즘 K DES 알고리즘 쉬프트레지스터 64비트 56비트 8비트 쉬프트레지스터 암호화 K 1 K 2 K 1 평문 P 암호화알고리즘 (E) 암호해독알고리즘 (D) 암호화알고리즘 (E) 암호문 C 암호해독 K 1 K 2 K 1 암호문 C 암호해독알고리즘 (D) 암호화알고리즘 (E) 암호해독알고리즘 (D) 평문 P
평문 64 비트 X 1 X 2 X 3 X 4 Z 1 (1) Z 2 (1) 라운드 1 Z 3 (1) Z 4 (1) Z 5 (1) Z 6 (1) 라운드 2 라운드 8 Z 1 (9) Z 2 (9) Z 3 (9) Z 4 (9) Y 1 Y 2 Y 3 Y 4 암호문 64 비트 XOR 연산 2 16 + 1 모듈로곱셈 2 16 모듈로덧셈
송신측 수신측 P 평문 암호화 (E) 암호화 (E) C 암호문 암호해독 (D) 암호해독 (D) P 평문 송신자의비밀 KR A 수신자의공개 KU B 수신자의비밀 KR B 송신자의공개 KU A
office 255-1472 F1 F2 F3 MC MR MS M+ $565223 1 2 3 4 5 6 7 8 9 0 = % + -
1 29 mod 95 = 29 3 29 mod 95 = 87 5 29 mod 95 = 50 11 29 mod 95 = 34 23 29 mod 95 = 2 47 29 mod 95 = 33
공개 : 29 87 50 34 2 33 29 87 50 34 2 33 29 87 50 34 2 33 평문 : 0 1 0 1 1 0 1 0 0 0 1 1 0 0 1 1 0 0 87 + 34 + 2 29 + 2 + 33 50 + 34 암호문 : 123 64 84 nn -1 = 1 mod m 29n -1 = 1 mod 95 n -1 = 59 암호문 123 59 mod 95 = 37 64 59 mod 95 = 71 84 59 mod 95 = 16 비밀 1 3 5 11 23 47 암호해독 37 = 23 + 11 + 3 0 1 0 1 0 0 71 = 47 + 23 + 1 1 0 0 0 1 1 16 = 11 + 5 0 0 1 1 0 0
평문 P 송신측 암호화 P e mod n 암호문 C 수신측 암호해독 C d mod n 평문 P 공개 n : 두소수 p 와 q 의곱 e : (p-1)(q-1) 과서로소 비밀 d : e -1 mod (p-1)(q-1)
증명서발행기관 증명서요청 증명서요청 증명서 C A 반환 증명서 C B 반환 C A 전달 사용자 A 사용자 B C B 전달
분배센터 (KDC) 세션요청 E Ka [Ks, 요청메시지, E Kb (Ks, ID A ) ] 반환 사용자 A E Kb [ Ks, ID A ] 전달 사용자 B 송신측 중간노드 중간노드 수신측 암호화 암호해독 암호화 암호해독 암호화 암호해독 송신측 중간노드 중간노드 수신측 암호화 암호해독
송신측 노드 노드 수신측 노드 단대단암호화 링크암호화
송신측 수신측 전문전문암호화암호문암호해독전문암호체크섬 E K [M H(M) S] MAC MAC 암호체크섬 그림 7.21 암호체크섬을이용한인증 송신측 수신측 관용전문전문암호문암호해독전문암호화 해쉬함수 해쉬함수 MD MD 송신측 수신측 관용전문암호문 전문암호해독전문암호화 해쉬함수 해쉬함수 공개암호화 MD MD 암호해독 그림 7.22 해쉬함수를이용한인증 비교 비교 비교
메시지 512 비트 512 비트 512 비트 128 비트 ABCD MD5 알고리즘 128 비트 MD5 알고리즘 MD5 알고리즘 128 비트메시지다이제스트 512 비트메시지블록 32 비트 32 비트 M 1 M 2 M 16 A B C D 라운드 1 라운드 2 라운드 3 라운드 4 A B C D 128 비트메시지다이제스트 모듈로 2 32 덧셈
F(b,c,d) = G(b,c,d) = H(b,c,d) = I(b,c,d) =
a b c d 비선형함수 + + + 메시지소블록 M i 상수 T i s 비트쉬프트 + + 모듈로 2 32 덧셈
FF(a,b,c,d,M i,s,t i ) : a = b + [(a + F(b,c,d) + M i + T i ) <<< s] GG(a,b,c,d,M i,s,t i ) : a = b + [(a + G(b,c,d) + M i + T i ) <<< s] HH(a,b,c,d,M i,s,t i ) : a = b + [(a + H(b,c,d) + M i + T i ) <<< s] II(a,b,c,d,M i,s,t i ) : a = b + [(a + I(b,c,d) + M i + T i ) <<< s] T 1 = d76aa478 T 17 = f61e2562 T 33 = fffa3942 T 49 = f4292244 T 2 = e8c7b756 T 18 = c040b340 T 34 = 8771f681 T 50 = 432aff97 T 3 = 242070db T 19 = 265e5a51 T 35 = 69d96122 T 51 = ab9423a7 T 4 = c1bdceee T 20 = e9b6c7aa T 36 = fde5380c T 52 = fc93a039 T 5 = f57c0faf T 21 = d62f105d T 37 = a4beea44 T 53 = 655b59c3 T 6 = 4787c62a T 22 = 02441453 T 38 = 4bdecfa9 T 54 = 8f0ccc92 T 7 = a8304613 T 23 = d8a1e681 T 39 = f6bb4b60 T 55 = ffeff47d T 8 = fd469501 T 24 = e7d3fbc8 T 40 = bebfbc70 T 56 = 85845dd1 T 9 = 698098d8 T 25 = 21e1cde6 T 41 = 289b7ec6 T 57 = 6fa87e4f T 10 = 8b44f7af T 26 = c33707d6 T 42 = eaa127fa T 58 = fe2ce6e0 T 11 = ffff5bb1 T 27 = f4d50d87 T 43 = d4ef3085 T 59 = a3014314 T 12 = 895cd7be T 28 = 455a14ed T 44 = 04881d05 T 60 = 4e0811a1 T 13 = 6b901122 T 29 = a9e3e905 T 45 = d9d4d039 T 61 = f7537e82 T 14 = fd987193 T 30 = fcefa3f8 T 46 = e6db99e5 T 62 = bd3af235 T 15 = a679438e T 31 = 676f02d9 T 47 = 1fa27cf8 T 63 = 2ad7d2bb T 16 = 49b40821 T 32 = 8d2a4c8a T 48 = c4ac5665 T 64 = eb86d391
연산 1 FF(a,b,c,d,M 1,7,T 1 ) GG(a,b,c,d,M 2,5,T 17 ) 연산 2 FF(d,a,b,c,M 2,12,T 2 ) GG(d,a,b,c,M 7,9,T 18 ) 연산 3 FF(c,d,a,b,M 3,17,T 3 ) GG(c,d,a,b,M 12,14,T 19 ) 연산 4 FF(b,c,d,a,M 4,22,T 4 ) GG(b,c,d,a,M 1,20,T 20 ) 연산 5 FF(a,b,c,d,M 5,7,T 5 ) GG(a,b,c,d,M 6,5,T 21 ) 연산 6 FF(d,a,b,c,M 6,12,T 6 ) GG(d,a,b,c,M 11,9,T 22 ) 연산 7 FF(c,d,a,b,M 7,17,T 7 ) GG(c,d,a,b,M 16,14,T 23 ) 연산 8 FF(b,c,d,a,M 8,22,T 8 ) GG(b,c,d,a,M 5,20,T 24 ) 연산 9 FF(a,b,c,d,M 9,7,T 9 ) GG(a,b,c,d,M 10,5,T 25 ) 연산 10 FF(d,a,b,c,M 10,12,T 10 ) GG(d,a,b,c,M 15,9,T 26 ) 연산 11 FF(c,d,a,b,M 11,17,T 11 ) GG(c,d,a,b,M 4,14,T 27 ) 연산 12 FF(b,c,d,a,M 12,22,T 12 ) GG(b,c,d,a,M 9,20,T 28 ) 연산 13 FF(a,b,c,d,M 13,7,T 13 ) GG(a,b,c,d,M 14,5,T 29 ) 연산 14 FF(d,a,b,c,M 14,12,T 14 ) GG(d,a,b,c,M 3,9,T 30 ) 연산 15 FF(c,d,a,b,M 15,17,T 15 ) GG(c,d,a,b,M 8,14,T 31 ) 연산 16 FF(b,c,d,a,M 16,22,T 16 ) GG(b,c,d,a,M 13,20,T 32 ) 연산 1 HH(a,b,c,d,M 6,4,T 33 ) II(a,b,c,d,M 1,6,T 49 ) 연산 2 HH(d,a,b,c,M 9,11,T 34 ) II(d,a,b,c,M 8,10,T 50 ) 연산 3 HH(c,d,a,b,M 12,16,T 35 ) II(c,d,a,b,M 15,15,T 51 ) 연산 4 HH(b,c,d,a,M 15,23,T 36 ) II(b,c,d,a,M 6,21,T 52 ) 연산 5 HH(a,b,c,d,M 2,4,T 37 ) II(a,b,c,d,M 13,6,T 53 ) 연산 6 HH(d,a,b,c,M 5,11,T 38 ) II(d,a,b,c,M 4,10,T 54 ) 연산 7 HH(c,d,a,b,M 8,16,T 39 ) II(c,d,a,b,M 11,15,T 55 ) 연산 8 HH(b,c,d,a,M 11,23,T 40 ) II(b,c,d,a,M 2,21,T 56 ) 연산 9 HH(a,b,c,d,M 14,4,T 41 ) II(a,b,c,d,M 9,6,T 57 ) 연산 10 HH(d,a,b,c,M 1,11,T 42 ) II(d,a,b,c,M 16,10,T 58 ) 연산 11 HH(c,d,a,b,M 4,16,T 43 ) II(c,d,a,b,M 7,15,T 59 ) 연산 12 HH(b,c,d,a,M 7,23,T 44 ) II(b,c,d,a,M 14,21,T 60 ) 연산 13 HH(a,b,c,d,M 10,4,T 45 ) II(a,b,c,d,M 5,6,T 61 ) 연산 14 HH(d,a,b,c,M 13,11,T 46 ) II(d,a,b,c,M 12,10,T 62 ) 연산 15 HH(c,d,a,b,M 16,16,T 47 ) II(c,d,a,b,M 3,15,T 63 ) 연산 16 HH(b,c,d,a,M 3,23,T 48 ) II(b,c,d,a,M 10,21,T 64 )
Kerberos 1 인증서버 (AS) 데이터베이스 3 4 2 티켓허용서버 (TGS) 1. TGT 티켓요청 2. TGT 티켓반환 클라이언트 6 5 3. 서버티켓요청 4. 서버티켓반환 5. 서비스요청 6. 서비스허락 서버