본문 바로가기

정보보호/금융부문 암호기술 활용 가이드(금융보안원)

금융부문 암호기술 - (4) 블록 암호화 운영 모드(Block Cipher Mode) 금융부문 암호기술 - (4) 블록 암호화 운영 모드(Block Cipher Mode) 블록/공개키 암호화 패딩 기법 - 암호화 운영모드를 적용하기 전에 아래와 같은 목적으로 패딩 기법이 적용된다. (1) 평문과 암호문의 관계성을 낮추기 위함 (2) 블록 크기를 맞추기 위함 - 블록 암호의 경우 빈자리 만큼 0비트를 붙이거나 1을 추가한 후 0비트를 덧붙이는 방식이 존재 - 공개키 암호에서는 PKCS#1에 나타난 내용으로 패딩처리하는 것이 일반적 대칭키 블록 암호 알고리즘 운영모드 # 블록암호 운영모드의 목적 (1) 암호 알고리즘에 의해 생성된 블록 간에 연관성을 주는 것(각 블록이 동일한 암호문을 생성한다면 암호문에서 평문을 추론하기 쉬우므로 각 블록간 연관성을 주어 이를 방어하는 것. ECB와 CBC를..
금융부문 암호기술 - (3) 금융권 암호기술 분류 금융부문 암호기술 - (3) 금융권 암호기술 분류 암호기술 분류 - 암호 프로토콜 : 사용자간 암호화 환경을 운영하기 위해 주고받는 정보에 대한 상호 규칙 암호기술의 주요 보안 특성과 금융권 적용 예시 주요 보안 특성(보안 위협) 암호기술 금융권 적용 예시 기밀성(도청) 암호화 종단 간 암호화(E2E 암호화) 입력값 보호(메모리 해킹 방어) 무결성 (메시지 변경) 일방향 해시함수 전자서명 메시지 인증코드(MAC) 거래전문 확인 전자서명 인증서 인증(위장) 메시지 인증코드(MAC) 거래전문 확인 전자서명 본인인증 부인방지(부인) 전자서명 본인인증 기타 키 교환 프로토콜(ex.DH) 세션키 생성 암호통신 프로토콜 SSL/TLS, IPSec 알고리즘의 종류 및 특징 종류 특징 대표적인 알고리즘 응용분야 구체적..
금융부문 암호기술 - (2) IC카드 거래에 사용된 암호화 기술 금융부문 암호기술 - (2) 신용IC카드 거래 - IC(Integrated Circuit)카드는 MS(Magnetic Stripe)카드와 달리 카드 내에 연산이 가능한 CPU와 메모리를 포함한다. - 또한, 칩 고유의 일력번호 등을 가지고 있고 카드 정보를 암호화하여 보관하므로 카드 복제가 어렵다. - IC카드는 거래 시 카드가 단말기 또는 발급자에 대한 자체확인 절차를 진행하므로 카드의 정당성 확인(위조여부 확인)을 수행한다. - IC카드는 그 용도에 따라 신용카드, 현금카드(체크카드)로 분류되는데 신용카드인 경우엔 EMV 인증을 받아야 한다. (*EMV(Europay, Master, Visa) : 국제적 호환성을 위해 Europay, Master, Visa가 공동으로 사용하는 IC카드의 표준 규격) ..
금융부문 암호기술 - (1) 금융 보안 법률, 입력정보의 암호화 금융부문 암호기술, 보안관련 법률 - 전자금융거래법(국내 전자금융 거래의 안전성 강화 목적) + 전자금융 감독규정(시행령) - 개인정보보호법 - 정보통신망법 - 신용정보법 + 신용정보법 시행령 금융부문 암호기술 적용 현황 (1) 입력정보의 암호화 - 이용자를 확인하기 위해 사전에 정의한 특정 정보를 입력하여 거래를 처리하는 절차는 올라인 뱅킹과 결제뿐 아니라, 오프라인 거래(PIN 입력)에서도 존재한다. 하지만 PC를 포함한 거래 단말기는 범용 기기이므로 쉽게 해킹에 노출될 위험이 있다. - 즉, 온라인뿐만아니라 오프라인에서도 입력정보의 암호화가 중요하다.(MS카드 대신 IC카드 사용) - 온라인에서 대표적인 입력정보 암호화 수단 : 키보드 암호화 프로그램 - 키보드 암호화 프로그램은 사용자 디바이스(P..
금융부문 암호기술 활용가이드(금융보안원).pdf