1 서론 ... 11
   1.1 <B><FONT color ... #0000
      1.1.1 <B><FONT color ... #0000
      1.1.2 <B><FONT color ... #0000
   1.2 <B><FONT color ... #0000
      1.2.1 <B><FONT color ... #0000
      1.2.2 ISMS(<B><FONT color ... #0000
      1.2.3 BS7799 ... 15
      1.2.4 SSE-CMM ... 16
      1.2.5 OCTAVE(Operationally Critical Threat, Assert, and Vulnerability) ... 19
      1.2.6 IAM(INFOSEC Assessment Methodology) ... 19
   1.3 <B><FONT color ... #0000
2 비밀키 암호 알고리즘 ... 23
   2.1 고전 암호 알고리즘 ... 25
      2.1.1 대칭 암호 모델 ... 25
      2.1.2 치환기법 ... 26
        2.1.2.1 시이저(Caesar) 암호 기법 ... 26
        2.1.2.2 단일 문자 치환 암호 기법(Monoalphabetic Cipher) ... 29
      2.1.3 전치 기법 ... 30
   2.2 DES(Data Encryption Standard) ... 30
      2.2.1 Feistel 암호 구조 ... 30
      2.2.2 DES 전체 구조 ... 33
   2.3 DES(Data Encryption Standard)의 S／W 구현 ... 34
      2.3.1 초기순열(Initial Permutation : IP) ... 34
      2.3.2 DES의 한 라운드 구조 ... 40
        2.3.2.1 확장순열(Expansion Permutation) ... 41
        2.3.2.2 S-box(Substitution) ... 42
        2.3.2.3 순열함수(Permutation Function) ... 47
        2.3.2.4 DES ROUND ... 48
      2.3.3 키 생성 ... 49
        2.3.3.1 순열선택 1(Permuted Choice 1) ... 50
        2.3.3.2 순열선택 2(Permuted Choice 2) ... 52
        2.3.3.3 Key Schedule ... 54
      2.3.4 32-Bit Swap ... 56
3 유한체 연산 ... 59
   3.1 유한체(Finite Field) ... 61
      3.1.1 군(Group) ... 61
      3.1.2 환(Rings) ... 63
      3.1.3 체(Field) ... 64
      3.1.4 모듈러 연산(Modular Arithmetic) ... 64
      3.1.5 모듈러 연산의 속성(Properties of Modular Arithmetic) ... 66
      3.1.6 유클리드 알고리즘(Euclid's Algorithm) ... 70
   3.2 유한체상의 연산 ... 71
      3.2.1 GF(p)상의 유한체 ... 71
      3.2.2 GF(p)에서 곱셈의 역원 찾기 ... 73
      3.2.3 GF(p)상에서의 산술 다항식 ... 75
      3.2.4 GF(2ⁿ)상에서의 유한체 ... 77
      3.2.5 모듈러 다항식 연산 ... 78
      3.2.6 곱셈의 역원 찾기 ... 81
   3.3 유한체 연산의 S／W 구현 ... 83
      3.3.1 GF(p)상의 사칙연산 ... 83
      3.3.2 GF(p)상에서의 역원 찾기 ... 85
      3.3.3 GF(2?)상에서의 연산 ... 86
      3.3.4 GF(2?)상에서의 역원 찾기 ... 88
4 Advanced Encryption Standard ... 91
   4.1 Advanced Encryption Standard의 역사 ... 93
   4.2 Advanced Encryption Standard의 구조 ... 95
   4.3 Advanced Encryption Standard의 S／W 구현 ... 99
      4.3.1 치환 바이트 변환(Substitute Bytes Transformation) ... 99
      4.3.2 행 이동 변환(Shift Row Transformation) ... 105
      4.3.3 열 혼합 변환(Mix Column Transformation) ... 109
      4.3.4 라운드 키 추가 변환(Add Round Key Transformation) ... 115
      4.3.5 키 확장 알고리즘(Key Expansion Algorithm) ... 116
      4.3.6 암호화와 복호화 구현 (Cipher and Inverse Cipher Implementations) ... 120
5 공개키 암호 알고리즘 ... 125
   5.1 RSA 암호 시스템 ... 127
      5.1.1 공개키 암호 시스템 ... 127
      5.1.2 RSA 암호 시스템의 개요 ... 129
      5.1.3 RSA 암호 시스템의 동작원리 ... 129
   5.2 타원곡선 암호 시스템(Elliptic Curve Cryptography) ... 135
   5.3 공개키 암호 알고리즘의 S／W 구현 ... 141
      5.3.1 RSA 구현 ... 141
      5.3.2 타원곡선 암호(ECC) 구현 ... 161
6 전자서명 알고리즘 ... 183
   6.1 해쉬함수 ... 185
      6.1.1 SHA-1 ... 185
      6.1.2 SHA-1 구현 ... 192
   6.2 난수생성기(Random Number Generator) ... 200
      6.2.1 의사 난수 생성기(Pseudo Random Number Generator) ... 200
      6.2.2 ANSI X9.17 의사 난수 생성기 구현 ... 201
      6.2.3 Blum Blum Shub 생성기 구현 ... 206
   6.3 전지서명 및 인증 프로토콜 ... 212
      6.3.1 전자서명 ... 212
        6.3.1.1 직접적 전자서명 ... 213
        6.3.1.2 중재된 전자서명 ... 213
      6.3.2 인증 프로토콜 ... 216
        6.3.2.1 상호 인증 ... 216
        6.3.2.2 일방향 인증 ... 222
   6.4 전자서명 및 인증 프로토콜의 S／W 구현 ... 225
7 <B><FONT color ... #0000
   7.1 인증응용 ... 235
      7.1.1 Kerberos ... 235
        7.1.1.1 Kerberos 버전 4 ... 235
        7.1.1.2 Kerberos 버전 5 ... 240
      7.1.2 X.509 인증 서비스 ... 241
        7.1.2.1 인증서 ... 242
        7.1.2.2 인증서의 특징 ... 244
        7.1.2.3 인증서의 인증구조 ... 244
        7.1.2.4 인증서 취소 ... 245
        7.1.2.5 인증 절차 ... 246
        7.1.2.6 X.509 버전 3 ... 247
   7.2 전자우편 <B><FONT color ... #0000
      7.2.1 PGP(Pretty Good Privacy) ... 248
        7.2.1.1 용어 표기 ... 249
        7.2.1.2 운영방법 ... 250
        7.2.1.3 암호화 및 키와 키 링 ... 254
        7.2.1.4 공개키 관리 ... 262
   7.3 IP 보안 ... 268
      7.3.1 IP 보안의 개요 ... 269
        7.3.1.1 IPSec의 응용 ... 269
        7.3.1.2 IPSec의 이점 ... 270
      7.3.2 IP 보안의 구조 ... 271
        7.3.2.1 IPSec 문서 ... 271
        7.3.2.2 IPSec 서비스 ... 272
        7.3.2.3 보안 연관 ... 273
        7.3.2.4 전송 모드와 터널 모드 ... 273
      7.3.3 인증헤더(Authentication Header) ... 275
        7.3.3.1 재전송 방지 서비스 ... 276
        7.3.3.2 무결성 검사값(ICV: Integrity Check Value) ... 277
        7.3.3.3 전송 모드와 터널 모드 ... 278
      7.2.4 보안 페이로드 캡슐화 ... 279
        7.3.4.1 ESP 형식 ... 280
        7.3.4.2 암호화 및 인증 알고리즘 ... 281
        7.3.4.3 패딩 ... 281
        7.3.4.4 전송 모드와 터널 모드 ... 281
      7.3.5 보안 연관의 결합 ... 285
        7.3.5.1 인증과 기밀성의 결합 ... 286
        7.3.5.2 보안 연관의 기본 결합 ... 287
      7.3.6 키 관리 ... 289
        7.3.6.1 Oakley 키 결정 프로토콜 ... 289
        7.3.6.2 ISAKMP ... 293
   7.4 웹 보안 ... 297
      7.4.1 웹 보안의 중요성과 위협 ... 297
      7.4.2 웹 보안에 대한 해결 방법 ... 298
      7.4.3 SSL ... 299
        7.4.3.1 SSL 구조 ... 299
        7.4.3.2 SSL 레코드 프로토콜 ... 302
        7.4.3.3 암호문 규격 프로토콜 ... 305
        7.4.3.4 경고 프로토콜 ... 305
        7.4.3.5 핸드쉐이크 프로토콜 ... 307
        7.4.3.6 암호학적 계산 ... 314
찾아보기 ... 317