네트워크 Network ] VPN / 컴퓨터 보안 내용!

정보보안

정보 자산을 사람이나 환경으로부터 보호하는 것

정보보안의 목표

기밀성 : 정보가 타인에게 노출되지 않도록 함
무결성 : 정보가 변경되지 않았음.
가용성 : 허가받은 사용자의 접근이 보장됨.
(CIA)
인증성 : 정보에 접근한 사람과 관리자 등이 일치하도록 보장하는 것
책임성(부인방지) : 사용자와 관리자의 접근을 확실히 기록하고 접근 결과에 대해 책임지도록 증거를 남기는 것

---

공개키 암호화와, 암호키 복호화 등에 모두 해싱을 사용합니다. ㅎㅎ

학교 회선처럼 사용량이 많은 경우, 그리고 보안이 중요한 경우 전용회선을 사용합니다.

가상의 전용회선을 만을어준다고해서 virtual private network VPN이라 합니다.
가상의 회선이므로 물리적으로 분리된 것이 아닙니다. 그러므로 암호화(KEY)를 통하여 다른 사용자들이 간섭하지 못하도록 만듭니다. 단, 키는 통신하고자 하는 상대방 외에는 알 수 없도록 1:1로 관리합니다.

하지만 키를 어떻게 사람의 손을 거치지 않고 안전하게 전달할 수 있을까?

1. 암호
   암호화를 통해 통신한다.
2. 인증
   내가 보낸 메세지가 상대방이 보낸 메세지가 맞다는 사실을 인증할 수 있어야한다.
3. 무결성
   메세지가 훼손되지 않았음을 보장해야한다.
4. 부인방지
   부인을 방지함.

대칭키

대칭키를 사용하면 강력하고 효과적이지만 비밀 키를 공유하고 관리하는 데 많은 비용이 듦

DES (data encryption standard)

1976년에 미국에서 표준으로 채택된 대칭키 암호화 기법
56비트 키를 사용하기 때문에 2^56번만 시도해보면 모든 경우의 수를 조사할 수 있어서 현재는 안쓴다.
과거 컴퓨터 성능이 낮을 땐 괜찮았는데 이제는 연산 속도가 빨라서 상관없음

AES( Advanced Encryption Standard)

2001년 미국표준화기구 NIST가 표준화시킨 대칭키 암호화 기법
256비트 키를 사용함.

공개키

공개키 하나와 개인키로 구성되는 키를 사용하여 대칭키 암호화의 문제점을 해결함.

모듈로연산의 성질

결합법칙

1. (a + b) % n = (a % n + b % n) % n
2. (a - b) % n = (a % n - b % n) % n
3. (a * b) % n = (a % n * b % n) % n

오일러함수 Ø(P)
p는 소수이므로 p보다 작은 수 p-1개와 서로소입니다. %연산결과는 p개임.
오일러함수를 사용하면
n보다 작으면서 n과 서로소인 정수의 개수를 구할 수 있습니다.
Ø(P) = p-1개

오일러함수의 Ø(n)의 특징
P, Q는 소수
Ø(P) = p-1개이고, Ø(Q) = q-1인데, Ø(P*Q)= (p-1)(q-1)개입니다.
N =P*Q N을 보고 P와 Q를 아는건 이건 소인수분해에요. 이를 자동적으로 할 수 없고 모든 수를 대입해서 알아내야합니다. 그래서 N값을 엄청 크게 해서 소인수 분해에만 몇백년이 걸리도록 해서 공개키를 만듭니다.