정보보호 썸네일형 리스트형 금융부문 암호기술 - (4) 블록 암호화 운영 모드(Block Cipher Mode) 금융부문 암호기술 - (4) 블록 암호화 운영 모드(Block Cipher Mode) 블록/공개키 암호화 패딩 기법 - 암호화 운영모드를 적용하기 전에 아래와 같은 목적으로 패딩 기법이 적용된다. (1) 평문과 암호문의 관계성을 낮추기 위함 (2) 블록 크기를 맞추기 위함 - 블록 암호의 경우 빈자리 만큼 0비트를 붙이거나 1을 추가한 후 0비트를 덧붙이는 방식이 존재 - 공개키 암호에서는 PKCS#1에 나타난 내용으로 패딩처리하는 것이 일반적 대칭키 블록 암호 알고리즘 운영모드 # 블록암호 운영모드의 목적 (1) 암호 알고리즘에 의해 생성된 블록 간에 연관성을 주는 것(각 블록이 동일한 암호문을 생성한다면 암호문에서 평문을 추론하기 쉬우므로 각 블록간 연관성을 주어 이를 방어하는 것. ECB와 CBC를.. 금융부문 암호기술 - (3) 금융권 암호기술 분류 금융부문 암호기술 - (3) 금융권 암호기술 분류 암호기술 분류 - 암호 프로토콜 : 사용자간 암호화 환경을 운영하기 위해 주고받는 정보에 대한 상호 규칙 암호기술의 주요 보안 특성과 금융권 적용 예시 주요 보안 특성(보안 위협) 암호기술 금융권 적용 예시 기밀성(도청) 암호화 종단 간 암호화(E2E 암호화) 입력값 보호(메모리 해킹 방어) 무결성 (메시지 변경) 일방향 해시함수 전자서명 메시지 인증코드(MAC) 거래전문 확인 전자서명 인증서 인증(위장) 메시지 인증코드(MAC) 거래전문 확인 전자서명 본인인증 부인방지(부인) 전자서명 본인인증 기타 키 교환 프로토콜(ex.DH) 세션키 생성 암호통신 프로토콜 SSL/TLS, IPSec 알고리즘의 종류 및 특징 종류 특징 대표적인 알고리즘 응용분야 구체적.. 금융부문 암호기술 - (2) IC카드 거래에 사용된 암호화 기술 금융부문 암호기술 - (2) 신용IC카드 거래 - IC(Integrated Circuit)카드는 MS(Magnetic Stripe)카드와 달리 카드 내에 연산이 가능한 CPU와 메모리를 포함한다. - 또한, 칩 고유의 일력번호 등을 가지고 있고 카드 정보를 암호화하여 보관하므로 카드 복제가 어렵다. - IC카드는 거래 시 카드가 단말기 또는 발급자에 대한 자체확인 절차를 진행하므로 카드의 정당성 확인(위조여부 확인)을 수행한다. - IC카드는 그 용도에 따라 신용카드, 현금카드(체크카드)로 분류되는데 신용카드인 경우엔 EMV 인증을 받아야 한다. (*EMV(Europay, Master, Visa) : 국제적 호환성을 위해 Europay, Master, Visa가 공동으로 사용하는 IC카드의 표준 규격) .. 금융부문 암호기술 - (1) 금융 보안 법률, 입력정보의 암호화 금융부문 암호기술, 보안관련 법률 - 전자금융거래법(국내 전자금융 거래의 안전성 강화 목적) + 전자금융 감독규정(시행령) - 개인정보보호법 - 정보통신망법 - 신용정보법 + 신용정보법 시행령 금융부문 암호기술 적용 현황 (1) 입력정보의 암호화 - 이용자를 확인하기 위해 사전에 정의한 특정 정보를 입력하여 거래를 처리하는 절차는 올라인 뱅킹과 결제뿐 아니라, 오프라인 거래(PIN 입력)에서도 존재한다. 하지만 PC를 포함한 거래 단말기는 범용 기기이므로 쉽게 해킹에 노출될 위험이 있다. - 즉, 온라인뿐만아니라 오프라인에서도 입력정보의 암호화가 중요하다.(MS카드 대신 IC카드 사용) - 온라인에서 대표적인 입력정보 암호화 수단 : 키보드 암호화 프로그램 - 키보드 암호화 프로그램은 사용자 디바이스(P.. 금융부문 암호기술 활용가이드(금융보안원).pdf 정보보호론-(26) SET, WLAN 보안 정보보호론-(26) SET, WLAN 보안 SET(Secure Electronic Transaction) - 안전한 전자 거래 프로토콜인 SET은 인터넷 상에서 신용카드 거래를 보호하기 위해 1996년 마스터카드사와 비자카드사의 요청에 의해 개발됨 SET 3가지 보안 요소 (1) 통신정보의 기밀성, 무결성 보장 (2) X.509 공인인증서 기반의 공개키 신뢰성 제공 (3) 거래에 참가하는 개체들의 프라이버시 보장(이중 서명) - 카드 사용자(Card Holder) : 카드 회사(Issuer)가 발급한 지불 카드의 소지자 - 카드 가맹점(Merchant) : 카드 사용자에게 인터넷으로 제품을 판매하는 기관, 해당 카드 지불은행에 가입되어 있음 지불 게이트웨이(PG, Payment Gateway) (1) 인.. 정보보호론-(25) 이메일 보안 프로토콜(PGP, S/MIME) 정보보호론-(25) 이메일 보안 프로토콜(PGP, S/MIME) PGP - MAC(Message Authentication Code)를 통한 무결성 보장 - 부인방지를 위한 해시함수 + 공개키 암호화 기반 디지털 서명 서비스 제공 - 공개키 암호 구조(PKI)대신 Web of Trust 기반으로 공개키의 신뢰성 확보 Web of Trust - 사용자A가 사용자B의 공키를 수신했을 때 이것이 사용자B의 공개키가 확실한 지 확인하는 과정이 필요하다. 공개키 기반 구조에서는 인증 기관을 통한 인증서 발급으로 이것을 달성했으나 PGP 프로토콜에서는 Web of Trust 방식을 사용한다. - Web of Trust는 인증기관 대신 사용자B의 공개키 접미부분에 다른 사용자들의 서명(signature)를 추가한다... 정보보호론-(24) SSL/TLS 정보보호론-(24) SSL/TLS SSL/TLS 개발 및 표준화 - 1994년 Netscape사에서 전자 상거래 서비스를 안전하게 보호하기 위해 SSL(Secure Socket Layer)를 개발 - 1999년 TLS(Transport Layer Security)로 표준화됨 SSL/TLS란? - 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜 SSL/TLS의 보안 서비스 기능 - 클라이언트에 의한 서버 인증 : 인증서(Certificate)를 통한 서버 인증성 확보 - 암호화된 세션 서비스 : 기밀성 - 메시지 인증 서비스 : HMAC - 무결성, 인증성 Handshake Protocol - 클라이언트와 서버에 대한 인증 - 메시지 인증 알고리즘을 무엇으로 할지 결정 - 암호 알고리즘을 무엇으로 할지 .. 이전 1 2 3 4 5 다음
