사용자 인증과 메시지 인증으로 나눌 수 있다. 사용자 인증이란 정보의 생성, 전송, 처리 등의 행우에 관하여 사용자가 바로 그 사용자임을 보증하는 것
① 평문의 문자를 다음의 표를 이용하여 숫자로 나타낸다.
변환 전 A B C D E F G H I J K L M
변환 후 01 02 03 04 05 06 07 08 09 10 11 12 13
변환 전 N O P Q R S T U V W X Y Z
2) 암호학에서 사용되는 용어의 뜻을 정리해 봅시다.
■ (활동 3) : 암호의 원리는?
1. 줄리어스 시저의 암호
암호의 시작은 로마시대로 거슬러 올라갑니다. 줄리어스 시저가 자신의 가족들과 소통하기 위해 사용한 암호에 대해 알아봅시다.
[참고자료]
(거꾸로 학습) 동영상 (1) EBS 영상 http://clipbank.
ebs.co.kr/clip/d etl/selectClipDe tail?subType=5 0000002&subM enu=50000003
&subList=50000 215&typeId=&cli pUuid=a87d77e 7-475a-470a-9 da8-7406ee0ee 697
(2) 블로그 http://blog.nave r.com/leonardo 19/2201334065 63
(3) YTN 과학 http://science.y tn.co.kr/progra m/program_vie w.php?s_mcd=
1084&s_hcd=&k ey=2014010214 24555875
[출처]
‘암호문과 암호 해독 프로그램을 만드는 소수와 소인수분해’ / 안재찬 저
② 숫자로 대치된 평문이 쉽게 해독될 수 있으므로 각 숫자마다 3을 더한다.
(예) 0805 0919 0112092205 ⇨ 1108 1222 0415122508
③ 암호문(1108 1222 0415122508)을 전달한다.
④ 암호문의 각 숫자에서 3을 뺀다.
⑤ 과정 ④에서 얻은 숫자를 과정 ①의 표에 대입하여 평문으로 해독한다.
① 아래의 [그림 1]과 같이 체스판 형태의 암호표를 만든다. 이때 철자 i, j는 하 나의 자리에 배치한다.
② 알파벳이 일정한 순서로 배열되어 있으므로 암호 해독이 쉽다. 암호표의 순서 를 “mobile phone"을 이용하여 [그림 2]와 같이 바꾼다.
열
행
1 2 3 4 5
1 a b c d e 2 f g h i / j k 3 l m n o p 4 q r s t u 5 v w x y z
[그림 1]
열
행
1 2 3 4 5
1 m o b i / j l 2 e p h n a 3 c d f g k 4 q r s t u 5 v w x y z
[그림 2]
③ `평문 “STEAM”을 [그림 2]를 이용하여 암호문으로 바꾼다. 예를 들어 S에 해 당하는 암호는 숫자 43이고, T에 해당하는 암호는 숫자 44이다.
1) 위의 내용에서 암호화 과정, 복호화 과정, 키(Key)를 찾아 설명해 봅시다.
2) 위의 방식을 한글에 적용하여 평문 ‘융합적 사고’를 전달해 봅시다.
2. 폴리비우스의 암호
폴리비우스는 그리스 시대의 역사학자였다. 그는 체스판 형태의 암호표를 이용한 암호 시스템을 만들어 사용하였다.
(예) STEAM ⇨ 43 44 21 25 11
④ 암호문(43 44 21 25 11)을 전달한다.
⑤ [그림 2]를 이용하여 암호문을 해독한다.
사용자의 편의성 측면
•
•
•
암호의 안전성 측면
•
•
•
∙ 훔쳐보기 공격
∙ 무작위 공격 : 경우의 수
∙ 스머지 공격 :
1) 위의 내용에서 암호화 과정과 복호화 과정을 설명해 봅시다.
2) 폴리비우스의 암호 방식과 줄리어스 시저의 암호 방식을 사용자의 편의성 측면 과 암호의 안전성 측면에서 비교해 봅시다.
■ (활동 4) : 스도쿠 게임을 활용한 비밀번호 입력 시스템 만들기 !
1. 은행에서 현금 인출기를 인출할 때 4자리 숫자의 비밀번호를 이용한다. 하지만 이런 방식은 보안에 매우 취약한 편이다. 사용자의 정보를 알아내기 위한 공격 방 법에는 어떤 것들이 있을지 생각해 봅시다.
2. 스도쿠 게임이란?
스도쿠는 숫자 퍼즐로, 가로 9칸, 세로 9칸으로 이루어져 있는 표에 1부터 9까지의 숫자를 채워 넣는 퍼즐이다. 게임 방법은 가로와 세로 9칸씩 모두 81칸으로 이루어진 정사각형의 가로줄과 세로줄에 각각 1에서 9까지의 숫자를 한 번씩만 써서 채우는 것이
[블록]
9×9의 스도쿠게 임판은 3×3의 작은 영역 9개 로 이루어져 있 는데 이를 블록 이라고 한다.
사용자의 편의성 측면
• 블록 설정, 교차로 파악 등의 과정이 복잡하다.
• 교차로가 중복될 때에 대한 보완이 필요하다.
•
암호의 안전성 측면
• 훔쳐보기 공격에 대한 약점을 보완
• 2가지 숫자는 무작위 공격에 대해 매우 취약 ; 경우의 수가 매우 작 다.
•
3. 스도쿠 게임을 활용한 비밀번호 입력시스템 이 해하기
사용자가 가지고 있는 정보(기존의 비밀번호)를 스도쿠 게임판에 대입하여 새로운 임시 비밀번호 를 생성하여 사용하기 때문에 사용자는 자신의 고유 비밀번호를 노출시킬 필요가 없다. 비밀번호 입력시스템을 사용 과정은 다음과 같다.
(가) 9행×9열의 스도쿠 게임판(총 9개 블록)이
화면에 표시된다.
(나) 블록 숫자가 사용자에게 제공된다. 이때 다 른 사람이 알 수 없도록 고객 이름으로 등 록된 전화를 통해 음성 또는 문자로 알려준다.
(다) 본인의 암호(기존의 비밀번호)와 블록을 비교하여 교차로의 숫자 확인한다.
(라) 임시로 생성된 비밀번호(교차의 숫자)를 입력한다.
비밀번호가 35인 경우
< 비밀번호 입력시스템 이용 예 >
① 블록 ‘2’와 ‘6’을 사용자에게 알려준다.
② 사용자의 비밀번호를 ‘35’라고 할 때
∙ 블럭 2에서 숫자 ‘3’, 블럭 6에서 숫자 ‘5’
의 위치를 확인한다.
∙ 십자 형태의 교차로(초록색과 붉은색)가 서 로 겹쳐지는 위치의 숫자를 확인한다.
③ 교차로가 겹쳐지는 위치의 숫자 ‘6’과 ‘9’가 임시로 생성된 비밀번호이다.
④ 생성된 비밀번호 ‘69’를 입력한다.
위에서 설명한 ‘스도쿠 게임을 활용한 비밀번호 입력시스템’을 사용자의 편의성과 암호의 안전성 측면에 대해 자신의 생각을 정리해 봅시다.
[스도쿠 퍼즐]
수학자 펠겐하우 어와 자비스는 동일하지 않는 스도쿠 퍼즐을 구성할 수 있는 경우의 수가 5,472,730,538 개라고 하였다.
문제점 개선 방안
① 블록을 사용자에게 제공하는 방법
② 교차로 숫자 선택 방법
③ 임시 비밀번호 입력 방법
④ 비밀번호가 3자리 수일 때 예상되는 문제점
모둠명 ‘비밀번호 입력시스템’
아이디어의 핵심 안전성 편의성
(예시)
5) ‘스도쿠 게임을 활용한 비밀번호 입력시스템’의 개선 방안에 대해 토론해 보고 개선된 입력시스템을 제안해 봅시다.
① 문제점과 개선 방안을 정리해 봅시다.
② 개선된 ‘비밀번호 입력시스템’의 이용 설명서를 작성해 봅시다.
③ ‘비밀번호 입력시스템’의 이용 설명서에 대한 모둠별 발표 내용을 정리해 봅시다.
[교수․학습상 의 유의점]
비밀번호 입 력 시 스 템 의 장단점에 대 한 다양한 아 이디어를 브 레인스토밍해 볼 수 있도록 지도합니다.
실천 방안 이유 또는 목적
Ⅱ. 생각 다지기
■ (활동 5) : 개인정보보호를 위한 실천방안을 논의해 보자!
모둠별로 개인정보보호를 위해 우리가 일상생활에서 실천할 수 있는 여러 가지 방안에 대해 토론해 봅시다.