IT

오늘:
570
어제:
1,622
전체:
288,231

커코프의 원칙

IT를배우는사람 2020.10.03 13:09 조회 수 : 3

커코프의 원칙


 

암호시스템의 안전성은 암호 알고리즘이 아닌 키의 비밀을 지키는데 의존되어야 한다.

 

  •  의미
    •  암호화 알고리즘이 공개되어도, 키만 잘 지키면 안전할 수 있는 암호 체계를 만들어야 한다.
    • 키의 비밀성을 유지하는 것보다 알고리즘의 비빌성을 유지하는 것이 더 어렵다.
    •  알고리즘이 공개되면, 더 많은 오류를 찾아내여 알로리즘을 개선 할 수 있다.
    •  미밀이 적으면 적을수록 시스템은 안전한다.

 

  •  기원
    •  1883년,  La  Crpptographie Militaire 에 실린 커코프( Auguste Kerckhoffs)의 글에서 비롯됐다.
    •  군사용 암호의 설계 원칙에 유

 

 

  • 위키 원문

1. The system must be practically, if not mathematically, indecipherable;

2. It should not require secrecy, and it should not be a problem if it falls into enemy hands;

3. It must be possible to communicate and remember the key without using written notes, and correspondents must be able to change or modify it at will;

4. It must be applicable to telegraph communications;

5. It must be portable, and should not require several persons to handle or operate;

6. Lastly, given the circumstances in which it is to be used, the system must be easy to use and should not be stressful to use or require its users to know and comply with a long list of rules.

 

 

  • 만족하는 사례 

1. RSA(공개키) 알고리즘: 알고리즘의 알려져 있으며, 소인수 분해에 어려움에 의존하고 있다.

2. DES, 3DES(대칭키) 알고리즘: 이역시 알려져 있으며, 키 분배는  RSA 또는 키교환 알고리즘을 사용한다.

 

  • 유효성에 대한 견해

1. 키 길이에 안전성

 : 키 길이가 짧으면 공격자에 의해 유효한 시간에 깨질수 있다.

 : 공격자에 전수 공격을 방아하기 위해 일정횟수가 틀릴경우에 대비한 방어책을 만들어야 한다.