개발자에게 필요한 기초 암호 발표 자료

1. 암호화 기초
Cryptograph

2. 2
01
메세지전달 – http protocol
client server
http
hacker

3. 3
02
0
20,000
40,000
60,000
80,000
100,000
120,000
140,000
160,000
180,000
200,000
2010년 2011년 2012년 2013년 2014년
개인정보 침해 상담건수
개인정보 침해신고 상담건수
개인정보 침해신고 상담건수

4. 4
03-1
대칭키(비밀키) 암호화

5. 5
03-2
대칭키(비밀키) 암호화 특징
• 암호화할때 사용하는 키와 복호화할때 사용하는 키
가 동일
• 블록암호화
• 장점
• 단점
• 대표 알고리즘
DES, AES, SEED

6. 6
04-1
비대칭키(공개키) 암호화

7. 7
04-2
비대칭키(공개키) 암호화 특징
• 암호화할때 사용하는 키와 복호화할때 사용하는 키
가 다르다.
• 장점
• 단점
• 대표 알고리즘
RSA

8. 8
05-1
해시함수
I
HAVE
A
DREAM
00
01
02
03
04
메시지 해시함수 해시값

9. 9
05-2
해시함수
• 단방향성
해시함수는 단방향 알고리즘이라서 해시값에서 원
본값을 복원할 수 없으므로 안전하게 패스워드를 저
장하기 위해 사용
• 충돌
입력값이 달라도 동일한 결과값이 생성될수 있다.
• 단 입력할수 있는 모든값을 해시함수를 통해서 해
시값을 만들 수 있기 때문에 소금(salt)와 반복
(iteration)을 조절해 준다.
• 종류
MD5, SHA-1, SHA224, HAS-106

10. 10
06-1
MESSAGE MESSAGE
MESSAGE
MAC MAC
MAC
MAC
알고리즘
MAC
알고리즘
MAC
?
=
KEY KEY
메시지 인증코드
sender receiver

11. 11
06-2
메시지 인증코드
• 인증코드를 메시지와 함께 보내면 수신자는 자신이
가진 인증키로 인증코드를 생성하고 이 인증코드와
수신된 인증코드가 동일한지 확인하다. 동일하면 송
신자가 보낸 메시지가 맞다.
• 문제점
• 해결방안
메시지에 순번이나 시간값을 포함하여 전송한다.

12. 12
07
MESSAGE
서명값
해시함수
전자서명
서명 검증
서명
알고리즘
개인키 공개키
해시함수
해시값
서명
알고리즘
해시값
서명값
?
=
MESSAGE
서명값
해시값
MESSAGE

13. 13
08
PKI(Public Key Infrastructure)
• 송신자는 자신의 공개키쌍을 생성한 후 CA(인증기관)에 자신의 공개키를 전달하고 이
공개키는 내 소유라는 것을 증명하게 된다.
• CA는 공개키가 송신자것이 맞는게 검증한 다음 "본 CA는 이 공개키가 송신자의 것
임을 증명하는 바입니다" 형태로 전자서명을 한다. 이렇게 서명된 문서를 인증서라도
한다.
을갑 전자서명
공인인증기관
등록/검증

14. 14
09
SSL(secure Socket Layer)
• 일반적으로 https로 통신하는 사이트
• 브라우저에는 여러 CA의 인증서가 등록되어 있어서 이 인증서를 이용해서 서버가 보내
온 인증서가 유효한지 판단할 수 있다. 유효하지 않은 인증서일 경우 유효하지 않은 인
증서라면 경고 문고가 나온다.
• SSL은 전송계층의 암호화방식이므로 HTTP뿐만 아니라 FTP, Telnet, SMTP등의 응용계
층 프로토콜 종류에 상관없이 사용할 수 있다는 장점이 있다.

15. 15
10-1
JCA(Java Cryptography Architecture)
• 자바 플랫폼에서 JCA라는 암호화 관련 기능을 제공하는 라이브러리이다.
• 위에 대한 구현을 JAVA에서 라이브러리로 제공
// AES 암호화
private String iv = “StudyBySillimJCA";// 16자
private SecretKey secretKey;// 암호화키
/**
* AES 비밀키 생성
* @throws UnsupportedEncodingException
*/
public void createSecretKey() throws UnsupportedEncodingException{
byte[] keyBytes = new byte[16];
byte[] b = this.iv.getBytes("UTF-8");
int len = b.length;
if(len > keyBytes.length)
len = keyBytes.length;
System.arraycopy(b, 0, keyBytes, 0, len);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
this.secretKey = keySpec;
}

16. 16
10-2
JCA(Java Cryptography Architecture)
/**
* AES 암호화
* @param plainText
* @return
* @throws GeneralSecurityException
* @throws UnsupportedEncodingException
*/
private String aesEncrypt(String plainText) throws GeneralSecurityException,
UnsupportedEncodingException{
Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, this.secretKey,
new IvParameterSpec(this.iv.getBytes()));
byte[] encrypted = c.doFinal(plainText.getBytes("UTF-8"));
String enStr = new String(Base64.encodeBase64(encrypted));
return enStr;
}

17. 17
10-3
JCA(Java Cryptography Architecture)
/**
* ASE 복호화
* @param encryptText
* @return
* @throws GeneralSecurityException
* @throws UnsupportedEncodingException
*/
private String aesDecrypt(String encryptText) throws GeneralSecurityException,
UnsupportedEncodingException{
Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
c.init(Cipher.DECRYPT_MODE, this.secretKey,
new IvParameterSpec(this.iv.getBytes("UTF-8")));
byte[] byteStr = Base64.decodeBase64(encryptText.getBytes());
return new String(c.doFinal(byteStr),"UTF-8");
}

18. 감사합니다
URL
http://www.bitcoinnotbombs.com/beginners-guide-to-off-the-record-messaging/
http://en.wikipedia.org/wiki/Message_authentication_code
http://www.boho.or.kr/kor/private/private_03.jsp
http://www.powersolution.com/ssl-what-it-means-how-it-works-whereused/
책
자바와 암호화 – 한빛 미디어