현재 위치 - 회사기업대전 - 정보 컨설팅 - 정보 보안에 관한 기술 문서

정보 보안에 관한 기술 문서

암호 및 키 관리

요약:

암호화 시스템의 두 가지 기본 요소는 암호화 알고리즘과 키 관리입니다. 암호화 알고리즘은 일반 텍스트와 암호문 사이의 변환 방법을 지정하는 공식과 규칙입니다. 암호 시스템의 재사용으로 인해 암호화 알고리즘만으로는 정보 보안을 보장하기가 어렵습니다. 실제로 암호화된 정보의 보안과 신뢰성은 키 시스템에 따라 달라집니다. 키는 암호화 및 암호 해독 알고리즘을 제어하는 핵심 정보이며 생성, 전송 및 저장이 모두 중요합니다.

두 번째 키워드: 암호화 보안 네트워크 키 관리

세 개의 텍스트:

암호학은 암호 컴파일 및 디코딩을 연구하는 기술 과학이다. 비밀번호 변화의 객관적 법칙을 연구하고, 비밀번호를 편성하여 통신 비밀을 지키는 것을 코드라고 한다. 암호를 해독하여 통신 정보를 얻는 행위를 해독이라고 하며 암호학이라고 한다.

암호학은 통신 쌍방이 약속한 규칙에 따라 특수정보를 변환하는 중요한 비밀 수단이다. 이러한 법칙에 따르면 일반 텍스트를 암호문으로 바꾸는 것을 암호화 변환이라고 합니다. 암호문을 일반 텍스트로 바꾸는 것을 암호 해독 변환이라고 한다. 이전에는 암호가 문자 또는 숫자의 암호화 및 암호 해독만 변경했습니다. 통신 기술이 발전함에 따라 음성, 이미지 및 데이터의 암호화 및 암호 해독이 가능합니다.

암호학은 인코딩과 디코딩의 투쟁 실천에서 점진적으로 발전해 왔으며, 선진 과학기술이 적용됨에 따라 포괄적인 첨단 기술 과학이 되었다. 언어학, 수학, 전자학, 음향, 정보론, 컴퓨터 과학과 밀접한 관련이 있습니다. 그것의 실제 연구 성과, 특히 세계 각국 정부가 사용하는 암호화 및 디코딩 방법은 모두 매우 비밀스럽다.

암호학은 암호학과 암호 분석을 포함한다. 암호 시스템의 설계는 암호학의 주요 내용이고, 암호 시스템의 암호 해독은 암호 분석의 주요 내용이다. 암호 코딩 기술과 암호 분석 기술은 상호 의존적이며 불가분의 관계입니다. 암호 시스템에는 대칭 키 암호 시스템과 비대칭 키 암호 시스템이 포함됩니다. 대칭 키 암호 시스템은 암호화 및 암호 해독 쌍방이 동일한 키를 가져야 합니다. 비대칭 키 암호 시스템은 암호화 및 암호 해독 쌍방이 서로 다른 키를 가지고 있기 때문에 트랩 정보를 모를 경우 암호화 키와 암호 해독 키를 서로 계산할 수 없습니다.

대칭 키 암호 시스템에서 암호화 및 암호 해독 작업은 동일한 키를 사용합니다. 이 시스템에서 사용하는 암호화 알고리즘은 간단하고 효율적이며 빠르며 키가 짧고 해독하기 어렵지만 키 전송 및 저장에 문제가 있습니다. 예를 들어, 갑과 을측 간의 통신은 동일한 키를 사용하여 암호화 및 암호 해독을 수행합니다. 첫째, 키 배포는 어려운 문제이며 안전하지 않은 네트워크에 키를 배포하는 것은 분명히 적절하지 않습니다. 또 갑을 쌍방의 어느 한쪽이 키를 누설하면 모두 새로운 키를 다시 활성화해야 한다. 일반적으로 사용되는 암호화 알고리즘은 간단하고 효율적이며 키가 짧아서 해독하기가 매우 어렵습니다. 그러나 오픈 컴퓨터 네트워크에서 키를 안전하게 전송하고 저장하는 것은 심각한 문제입니다. 1976 년, 키 관리 문제를 해결하기 위해 Diffie 와 Hellman 은 기본 작업인' 암호학의 새로운 방향' 에서 양측이 안전하지 않은 매체에서 정보를 교환하고 안전하게 합의할 수 있는 키 교환 프로토콜을 제시했다. 이산지수 암호화 알고리즘을 기반으로 한 새로운 방안입니다. 양측은 여전히 키를 협상해야 하지만 이산지수 알고리즘의 장점은 양측이 계산을 위해 일부 데이터를 공개적으로 제출할 수 있다는 것입니다. 이런 새로운 사상을 바탕으로' 비대칭 키 암호 시스템',' 공개 키 암호 시스템' 이 곧 등장한다. 여기서 암호화 키는 암호 해독 키와 다르다. 암호화 키는 공개된다. 누구나 사용할 수 있다. 암호 해독 키는 해독기만 알고 있다. 각각' 공개 키' 와' 비밀 키' 라고 한다. 공개 키 알고리즘에는 온라인 키 서버가 필요하지 않으며 키 배포 프로토콜이 간단하기 때문에 키 관리가 크게 단순화됩니다. 암호화 기능 외에도 공개 키 시스템은 디지털 서명을 제공할 수 있습니다. 현재 공개 키 암호화 알고리즘은 주로 RSA, Fertezza, EIGama 등입니다. 우리는 고전 암호학이 현대 암호학과 다르다는 상징은 76 년부터 타미피 헤르만이' 암호학의 새로운 방향' 이라는 문장 한 편을 발표해 획기적인 의미를 지녔다는 것이다. 이와 함께 미국 데이터 암호화 표준 (DES) 이 1977 년 발표돼 암호학의 전례 없는 연구를 불러일으켰다. 과거에는 비밀번호가 정부, 군사, 외교, 안보 부문에만 전용된 것으로 여겨졌다. 그 이후로 사람들은 공개에서 민간에 이르는 암호 연구를 보고 암호학의 전례 없는 발전을 이끌었다. RSA 는 지금까지 가장 유명하고 널리 사용되는 공개 키 암호 시스템입니다. RSA 공개 키 암호 시스템은 R.Rivest, A.Shamir, 레나드 아들러먼 교수가 1977 년에 제출했습니다. RSA 의 이름은 이 세 발명가 성의 이니셜에서 유래했다. RSA 알고리즘 개발의 초기 목표는 개방형 채널을 사용하여 DES 알고리즘 키를 전송 및 배포하는 문제를 해결하는 것입니다. 실제 결과는 이 문제를 잘 해결할 뿐만 아니라 RSA 를 사용하여 메시지의 디지털 서명을 완료함으로써 메시지의 부정과 부정을 방지할 수 있습니다. 또한 디지털 서명을 활용하여 공격자가 메시지에 대한 불법 변조를 쉽게 찾아 데이터 정보의 무결성을 보호할 수 있습니다.

인터넷에서 한 가지 예를 보았습니다. 한 사람이 8 자리 비밀번호를 사용하여 이메일 사서함에서 사용자 관리자에게 보냈습니다. 그는 "8 자리 비밀번호가 어떻게 해독되어 해독할 수 없을까?" 라고 생각했다. 그래서 나는 결코 변하지 않는다. 몇 년을 써도 문제없고, 자신의 안전이 일류라고 우쭐대며 우쭐거린다. 그가 가장 득의양양할 때, 그의 입을 부채질해야 할 사람이 나타났다. 그의 동료 중 한 명이 뜻밖에도 가장 낮은 등급의 가장 효과적인 궁법으로 그의 8 자리 비밀번호를 해독했다. 다행히 그들은 서로 잘 알고 있다. 그렇지 않으면 회사 자료가 잃어버려서 그는 이불을 덮고 집으로 돌아갔다. 그 후, 그는 동료에게 자신의 비밀번호를 어떻게 해독했는지 물었고, "내가 그가 비밀번호를 두드리는 것을 볼 때마다 그의 손의 동작이 똑같기 때문에, 나는 그의 비밀번호가 동일하다는 것을 알고, 한번도 바꾼 적이 없다" 고 대답했다. 이 일은 그에게 경고로 여겨졌다. 나중에 비밀번호를 따로 설정해 10 자리, 반년에 한 번 바꿔 주세요. 내가 얻은 교훈은 사이버 보안이 비밀번호 보안을 최우선으로 해야 한다는 것이다. 비밀번호는 열쇠이기 때문에, 다른 사람이 당신 집 열쇠를 가지고 있다면, 공공연히 당신 집에서 물건을 훔칠 수 있고, 이웃들은 아무것도 의심하지 않을 것입니다. 중요한 사용자의 경우 암호는 최소 8 자리, 영문자, 숫자 등의 기호가 있어야 한다는 것이 좋습니다. 번거롭지 마세요. 비밀번호가 깨지면 더 귀찮아요.

암호 설정이 어려울수록 보안이 좋아지지 않습니다. 오히려 기억하기가 더 어렵다. 심지어 바뀌기 며칠 전에도 입력이 느리기 때문에 다른 사람에게 기억되거나 잊혀진다. (조지 버나드 쇼, 자기관리명언) 이 모든 것은 매우 나쁘지만, 비밀번호가 다 소진되기 어려운 것은 안전을 확보하기 위한 전제 조건이다. 모순된 쌍방은 서로 바꿀 수 있기 때문에 어떻게 시스템 비밀번호를 다 소진하고 기억하기 쉽게 할 수 있는지 학문이다. (존 F. 케네디, 공부명언) 물론, 만약 당신이 다음 몇 가지를 할 수 있다면, 비밀번호의 보안은 여전히 보장됩니다.

1, 10 자리 이상의 비밀번호.

일반적으로 8 자리 암호면 충분합니다. 예를 들면 일반 인터넷 커뮤니티 암호, 이메일 이메일 암호 등이 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 인터넷명언) 그러나 시스템 관리 암호, 특히 수퍼유저의 암호의 경우 10 자리 이상, 12 자리 수가 가장 좋습니다. 우선, 8 자리 비밀번호가 많다. 보통 빈궁하게 일하는 시작 사전은 10 또는 12 비트 사전에 관계없이 6 비트 사전이나 8 비트 사전을 사용합니다. 둘째, 전체 코드 8 비트 사전은 약 4G 의 공간을 차지해야 하고, 10 비트 또는 12 비트의 전체 코드 사전은 천문학적 숫자이다. 일반 데스크탑으로 해독한다면, 다음 천년에 중형컴퓨터를 사용해도 희망이 있을 것이다. 다시 한 번, 12 자의 영어 단어조차도 해커를 억제하기에 충분하다.

2. 불규칙한 비밀번호를 사용합니다.

Alb2c3d4e5f6 과 같은 일반 암호의 경우 12 비트이지만 쉽게 해독할 수 있습니다. 지금 이 비밀번호가 유행하고 있기 때문에 사전이 하늘을 날고 있기 때문에, 이 비밀번호를 사용하는 것은 자살과 다름없다.

3. 명백한 정보를 암호로 선택하지 마십시오.

단어, 생일, 기념일, 이름 모두 비밀번호의 내용으로 사용해서는 안 된다. 다음은 암호 설정에 대한 기본 고려 사항입니다. 비밀번호가 설정되었습니다. 만사대길을 의미하는 것은 아닙니다. 비밀번호를 올바르게 사용하고 저장하는 것이 관건입니다. 암호 입력은 능숙하게 해야 하며 암호 입력 속도가 빨라야 한다. 지는 속도가 다른 사람에게 보여 주는 것이거나 기술이 좋은 것이 좋다. 비밀번호를 쓰지 마세요. 비밀번호는 마음속에 기억해야 하고, 영원히 써서는 안 된다. 암호를 컴퓨터의 파일에 저장하지 마십시오. 누구에게도 알리지 마라. 다른 시스템에서 같은 암호를 사용하지 마십시오. 비밀번호를 입력할 때는 아무도 감시 시스템과 엿보지 않도록 하는 것이 좋다. 적어도 반년마다 정기적으로 비밀번호를 변경합니다. 이것은 특히 중요하며 암호 보안의 열쇠입니다. 자신의 비밀번호에 대해 지나치게 자신하지 마라, 부주의로 누설될 수도 있다. 정기적으로 비밀번호를 변경하면 비밀번호를 해독할 가능성이 매우 낮은 수준으로 낮아진다. 4. 다중 키 협약 문제

현재 기존 키 협상 프로토콜에는 쌍방 키 협상 프로토콜, 쌍방 비대화식 정적 키 협상 프로토콜, 2 차 키 협상 프로토콜, 양 당사자가 키 협상 프로토콜 및 삼자 대응 유형의 프로토콜을 확인할 수 있습니다. 다중 키 협상 프로토콜은 어떻게 설계합니까? 다 변수 선형 함수 (쌍 선형 쌍의 일반화) 가 있습니까? 있는 경우 다중 선형 함수를 기반으로 하는 다중 키 협상 프로토콜을 구성할 수 있습니다. 그리고 만약 이 기능이 존재한다면 더 많은 비밀번호 앱이 있을 것이다. 그러나 지금까지 암호학에서 이 문제는 아직 해결되지 않았다.

참고 자료:

정보기술 연구 센터. 네트워크 정보 보안 신기술 및 표준 유틸리티 설명서 [M]. 버전 1 입니다. 베이징: 전자정보출판사. 2004

[2] 저우 xueguang,. 정보 보안 [M]. 버전 1 입니다. 베이징: 기계공업출판사. 2003

[3] 진. 네트워크 정보 보안 [M]. 버전 1 입니다. 우한: 우한 이공대 출판사. 2005

[4] 닝 멩. 네트워크 정보 보안 및 예방 기술 [M]. 버전 1. 난징: 동남대학교 출판사. 2005

copyright 2024회사기업대전