IPSEC 1

Cryptographic Terms and Techniques

One-way functions

단 방향으로 계산하는 방법.  그러나 역으로 계산하는 것이 불가능하거나 상당히 어렵다.

Trapdoors

비밀 문장 같은 것을 이용해 암호화를 침투하는 방법.

Confidentiality

암호와 알고리즘을 이용해 평 문을 암호문으로 바꾸고 다시 원래의 데이터로 복귀 가능하게 하는 기밀성.

Symmetric Ciphers

1.       특정 입력 값에 대해 암호화를 수행한다.

2.       하나의 키로 암호화 복호화를 수행한다.

3.       두 가지 타입의 입력이 있다.

    Block Cipher

    1.       한 블록단위로 연산을 수행한다.

    2.       IPSec에서 독점적으로 사용하는 방법이다.

    Ex) DES, CAST, Blowfish

    Various Mode in Block Cipher

    블록들은 체인을 구성하는데 먼저 연산된 블록은 다음 연산될 블록에 추가되어 연산된다.

            Electronic Code Book (ECB)

            각 평문형태의 블록은 암호화 형태의 블록으로 암호와 된다. 각 평문블록과 암호화 

            블록은 동일한 키로 암호화 및 복 호화가 가능하기 때문에 code book 생성이 가능하다.                

          즉 특정블록에 대한 키를 code book에서 찾아 암호화 및 복 호화가 가능하다.

            Padding

            입력블록이 여러 개일 경우 마지막 블록의 사이즈를 같게 하기 위해 마지막 블록에  

            추가된다.

            Cipher Block Chaining (CBC)

            1.       전 블록과 다음블록을 XOR 연산을 수행한다.

            2.       첫 번째 블록은 Initialization Vector (IV)와 XOR연산을 수행한다.

            3.       IPSec은 CBC 모드의 Block Cipher 연산을 수행한다.

            Cipher Feedback Mode (CFB)

            Output Feedback Mode (OFB)

     Stream Cipher

    한 비트단위로 연산을 수행한다.

Asymmetric Ciphers

공개키 알고리즘으로 알려져 있으며 공개 키와 비밀키 두 개를 갖는다. 비밀키로 암호화된 문은 공개키로 복호화 되고 공개키로 암호화된 문은 비밀키로 복호화한다.

Ex)

RSA: 가장 많이 사용하는 공개키 알고리즘이다.

El-Gamal

Authentication And Message Integrity

Confidentiality는 비밀을 보장하는데 중요하다. 그러나 Authentication이 보장이 안 된다면 현재 누구와 비밀을 공유하고 있는지 알 수가 없으며 받은 데이터에 대한 Integrity를 보장할 수가 없다.

Message Authentication Codes (MACs)

Authentication 정보를 검증하고 생성하기 위해 한 개의 키를 사용한다.

TCP/IP Overview

Reference : IPSec, The New Security Standard for the Internet, Intranets, and Virtual Private Networks