[데이터베이스 보안] 11-12주차.데이터베이스 암호화 개요, 설계, 구축

https://github.com/HongHyeongJu/StudySpace/tree/main/database/database_security

K-MOOC 데이터베이스 보안 강의 청강

11주차. 암호화의 개념

[ 1. 데이터 암호화 ]

 

암호화와 복호화

• 암호화
  • 의미를 알수 없는 형식으로 정보를 변환하는 것(평문을 암호문으로 변환)
  • 암호키를 사용하여 정보를 암호문으로 변환하는 것
  • 키 + 암호화 알고리즘
• 복호화
  • 복호키를 사용하여 원래의 정보를 복원하는 것
  • 키 + 복호화 알고리즘
• 암호체계 분류
  • 암호학
    • A. 암호 기술
      • A-1. 대칭 암호
        • 블록 암호 : 블록 단위
        • 스트림 암호 : 비트/바이트 단위
      • A-2. 비대칭 암호
      • A-3. 프로토콜
    • B. 암호 분석
• 암호화의 역사
  • 고대 암호
  • 단일 치환 암호 : 전사 공격, 빈도 분석에 의한 해독이 가능함
  • 다중 치환 암호
  • 대칭 암호 : 암호화키 == 복호화키
  • 비대칭 암호 : 암호화키 != 복호화키
  • 하이브리드 암호 : 대칭 암호 + 비대칭 암호
• 암호 시스템의 요소
  • 평문, 암호문, 암호화 알고리즘, 복호화 알고리즘, 키

[ 2. 암호화 방식 및 알고리즘 ]

 

대칭 암호화 == 대칭키 암호화 == 비밀키 암호화 == 단일키 암호화

• 암호화 복호화에 동일한 비밀키를 사용하는 암호화 방식
• 암호화키 == 복호화키
• 필기3

대칭키 알고리즘

• DES
  • 1977년 미국 연방 정보처리 표준 규격으로 채택
  • 40년 이상 사용된 블록 암호
  • 평문 X를 64비트로 나눔 -> 각 블록을 56비트의 키를 사용해서 암호문을 생성
  • 알고리즘 안에서 동일한 연산을 수행하는 16라운드를 거침
  • 메인 키에서 유도되는 서로 다른 서브키가 각 라운드에서 사용됨
  • 56비트 기는 현재 많이 분석되여 현재는 안전하지 않다고 간주됨
  • 3중 DES는 안전해서 현재도 많이 사용됨 -> 2000년에는 AES로 대체됨
• Triple-Des
  • 전사공격으로 현실적인 시간내에 해동되는 짧은 키 길이를 가진 DES를 대신하여 개발됨
  • 키 길이를 112/168비트로 확장하여 DES를 3중으로 겹치게 한 암호 알고리즘
  • 암호화
    • 평문 -> [k1.암호화] -> [k2.복호화] -> [k3.암호화] -> 암호문
    • k1,2,3 다르면 168비트 : DES-EDE3
    • k1,3 동일하면 112 비트 : DES-EDE2
  • 복호화
    • 암호문 ->[k3.복호화] -> [k2.암호화] -> [k1.복호화] -> 평문
• AES
  • DES를 대신한 새로운 표준 대칭 암호 알고리즘
  • Rijndael 대칭 암호 알고리즘 선정
  • 평문을 128비트의 블록으로 나누고 -> 각 블록을 AES알고리즘과 키를 통해 128비트의 암호화문을 생성함
  • 키 사이즈가 다양함 (128/192/256) -> 라운드수(10/12/14)
  • 키가 길수록 보안성은 높지만 암호화 시간이 길어짐

대칭 암호기술의 단점

• 키 분배 문제
  • 사전에 송신자, 수신자가 대칭키를 공유해야 함
  • 비밀키를 반드시 안전하게 전송되어야 함
  • 해결방법 : 키 사전 공유에 의한 해결, 키 배포 센터에 의한 해결, 키 교환 알고리즘, 공개키 암호헤 의한 해결(비대칭 키)
  • 관리해야 하는 키의 수가 많음

 

비대칭 암호화 == 공개키 암호화

• 특성
  • 원리 : 키를 공개키, 개인키로 나눔(분리)
  • 암호화는 공개키로, 복호화는 개인키로
  • 키 쌍 생성
• 공개키 암호 시스템의 분류
  • 암호화/복호화
  • 디지털 서명
• 암호화에 사용되는 공개키

비대칭(공개 키)대표 알고리즘

• RSA 알고리즘
• Diffie-Hellman 알고리즘 : 키 교환에 사용
• 디지털 서명 표준 DSS : 디지털 서명에 사용
• 타원곡선 암호 ECC

 

• RSA
  • 지금까지 널리 사용됨
  • 키쌍 : 공개키 + 개인키
  • 암호화 : 평문을 E제곱해서 N으로 나눈 나머지
  • 복호화 : 암호문을 D제곱해서 N으로 나눈 나머지
• ECC 타원곡선 암호
  • RSA에 비해 작은 사이즈의 키로 높은 성능을 냄

[ 3-4. 데이터베이스 암호화 방식 : DB 서버 내부/외부 ]

 

데이터 암호화 방식

• 데이터 암호화 방식 : 암복호화 모듈 위치와, 요청 위치 조합에 따라 5가지로 구분
  • DB서버 내부
    • DB 서버 암호화
    • DBMS 자체 암호화
    • DBMS 암호화 기능 호출
  • DB서버 외부
    • 응용 프로그램 자체 암호화
    • 운영체제 암호화

 

DB서버 내부

• DB 서버 암호화
  • 플러그인 방식 : 암복호화 모듈이 DB서버에 설치, DBMS에서 플로그인으로 연결된 암복호화 모듈을 호출함
  • 응용프로그램의 수정이 거의 필요하지 않아서 구현 용이성이 뛰어남
  • 어플리케이션 서버의 성능에 영향을 주지 않음
  • DBMS에서는 플로그인 호출 시 추가적 부하발생으로 성능 저하 가능성 있음
  • 성능이 중요한 요소가 되는 환경에서는 벤치마킹 테스트 수행으로 최적의 솔루션 선택하기
  • 특성
    • 색인검색, 배치처리 가능
• DBMS 자체 암호화
  • 기존의 커널 방식 : DBMS에 내장되어 있는 암호화기능(TDE)을 이용하여 암복호화 처리를 수행함
  • 기존 응용프로그램의 수정이나 DB 스키마 변경이 별로 필요하지 않음
  • DBMS 엔진에 최적화된 성능 제공
  • 대신 많은 비용이 소요됨(비싸!)
• DBMS 암호화 기능 호출
  • DBMS가 자체적으로 암복호화 기능을 수행하는 API를 제공하고, 해당 함수를 사용하기 위해 응용프로그램에서 호출하는 방식
  • 암복호화 API를 사용하는 응용프로그램의 수정이 필요함(어떤 필드에 암복호화 할 것인지)
  • DB서버에 추가적인 부하 발생 가능성이 있음
  • 색인 검색 불가능함
  • 키를 생성하고 안전하게 보관하는 것이 중요함

 

DB서버 외부

• 응용 프로그램 자체 암호화
  • 어플리케이션 서버에서 암호화 기능 구현 : 암복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 암복호화 모듈을 호출하는 방식
  • DB서버에는 영향주지 않음
  • 어플리케이션 서버에 추가적은 부하 발생
  • 구축 시 응용 프로그램 전체 또는 일부 수정 필요
  • 색인, 배치 가능
  • 대량의 온라인 트갠잭션 처리 시 암복호화를 다수의 어플리케이션 서버에서 처리하면 효율적
• 운영체제 암호화
  • DB파일 자체를 암호화 : OS에서 발생하는 입출력 시스템 호출을 이용한 암복호화 방식

 

데이터베이스 암호화 방식 선택 시 고려사항

• 암호화 방식 마다 성능에 미치는 영향이 다르므로 특성, 장단점 및 제약사항을 고려하여 선택
• 일반적인 고려사항
  • 구현 용이성, 구축 비용, 기술지원 유지보수 여부
  • 암호화 성능 및 안정성
  • 공공기관 시 국가정보원 인증 및 검증 여부
• 추가적인 고려사항
  • 암복호화 위치
  • 생인검색 가능 유무, 배치처리 가능 여부

K-MOOC 데이터베이스 보안 강의 청강

12주차. 데이터베이스 암호화 설계 및 구축

[ 1-3. 데이터베이스 암호화 설계/구축/운영 ]

 

데이터베이스 암호화 설계

• 관련내용
  • 데이터베이스 사용자 식별
  • 비인가 사용자에 대한 통제
  • 복호화 권한 통제
  • 암호화 대상 선정
  • 암호화 알고리즘 선정
• 사용자 식별 및 비인가 사용자에 대한 통제
  • 사용자 식별 : 암호화 수행 전에 사용자를 식별하여 적절한 사용자에게 암호키를 제공하는 것이 목적
  • 사용자
    • 정형적인 접근 : 특정 업무 수행을 위해 정기적으로 접속해서 반복적인 SQL 작업 수행, ex) 웹 서버, 응용프로그램 등이 해당
    • 비정형적인 접근 : DBMS 유지보수나 개발을 위해 DB에 직접 접속 ex) 데이터베이스 관리자, 애플리케이션 개발자 등이 해당함
  • 추가식별을 통해 정당한 상황에서만 암호 키가 발급, 또는 복호화가 수행되도록 설계하기
• 암호화 대상 선정
  • 특정 컬럼, 또는 데이터베이스 전체 중에서 선정
  • 컬럼 암호화
    • 민감하다고 판단되는 컬럼 선정 : 유출 시 특정 개인을 알아낼 수 있는 개인적인 데이터
    • 장점 : 식별된 사용자마다 적절한 암호화 수행
    • 단점 : 암호화된 컬럼이 인덱스를 가진 경우 인덱스 활용 불가
  • 데이터베이스 전체 암호화
    • 다양한 명칭: 디스크 암호화, 테이블스페이스 암호화, 블록 암호화
    • 비인가 사용자의 데이터 열람 비허용
    • 장점 : 간단한 구현 방식, 비인가자 데이터 확인 불가로 상대적으로 높은 안정성
    • 단점 : 빈번함 암복호화 과정으로 DBMS 부하 발생, 사용자식별 불가로 사용자 관리가 어려움

데이터베이스 암호화 구축

• 암호화 설계의 내용을 토대로 실제 데이터베이스에 암호화를 수행하는 단계
  • 제약사항 유지, 원본 데이터 삭제, DB 암호화 키 관리
• 원본 데이터 삭제
  • 데이터베이스 암호화 수행 후, 원본 데이터를 가진 모든 스토리지에 포함된 평문 형태의 데이터 삭제가 필요함
  • 원본데이터를 가진 인덱스 또한 삭제
  • 삭제 시기: 암호화 적용 방식에 따라 구분하기
• 제약사항 유지
  • 원본 데이터가 암호된 이후에도 연관관계를 가지고 있던 인덱스, PK, FK, 유일키, 트리거 등은 그대로 유지하기
  • 인덱스를 가진 컬럼을 암호화 하는 경우 인덱스도 함꼐 암호화 하기, 암호화 되지 않은 별도의 컬럼을 통해 인덱스 가능하도록 구축
• DB 암호화 키 관리
  • 암복호화에 수행된 암호키를 관리하는 것.
  • 관리 방법
    • 마스터 키 사용 : 장점-상대적으로 안전, 단점-많은 암호키 관리, 안전한 마스터 키 관리 방안 필요
    • HSM : 마스커티, 암호키 보호를 위해 등장. 내부에서 생성 된 암호키는 유출이 불가능하도록 구성함. 악의적 공격시 스스로 파기
    • 암호 키에 대한 접근 제어
    • 암호 키 발급 및 폐기 내역 관리 : 적절한 주기에 따라 재 발급, 키 관리 시스템 필요함

데이터베이스 암호화 운영

• 암호화 키 변경 이력 및 백업 관리
  • 암호화 키 관리 이유 : 키 유출 시 큰 보안 사고 발생, 분실 시 복호화 불가
  • 여러 암호 키 사용, 주기적인 암호 키 변경, 암호 키 백업 관리
  • Oracle Key Vault
    • 오라클 월렛과 자바 키노트 : 암호 키 관리, 다른 키스토어의 파일 관리 지원
    • 어플리케이션 백업 : 암호 키 분식 시 데이터 복호화를 위한 암호 키 백업 관리
    • TDE
    • 관리콘솔 : 암호 키 발급 이력 등 관리
• 사용자 로그 관리
  • 데이터베이스 관리자는 사용자가 암호화된 데이터에 어떠한 행동을 수행하는지 모니터링
  • 보안 감사 : 사용자 생동을 실시간으로 기록한 정보 필요함
  • Oracle 보안 감사 : 감사 레코드 조회
    • 데이터 사전(감사 레코드 내부 저장 시, SYS.AUD$가 관리함)
    • 감사를 위한 뷰를 제공함
  • 외부 솔루션

[ 4. Oracle DBMS 암호화 ]

 

보안 개요

• TDE, 암복호화 메서드
• 데이터베이스 관리 기능
  • 데이터베이스 사용자 관리 : 권한부여, 접근 통제
  • 데이터베이스 자체 보호 : 데이터베이스 암호화
• TDE
  • 암호화 방식 : 컬럼, 테이블 스페이스
  • 데이터베이스 레벨에서 암복호화가 수정되므로 응용프로그램 수정 불필요
  • 암호 알고리즘 : AES, 3DES
  • 암호키 : 테이블키, 스페이스키
  • 실제 데이터 암호화를 수행하는 키가 암호화 되어있음 : 마스터키
  • 마스터 키 관리를 위한 별도 기능 제공 : 오라클 월렛 매니저
• 암복호화 메서드
  • 데이터베이스 암호화 메소드 수행을 위해 DBMS_CRYPTO 패키지 사용
  • 다양한 암호 알고리즘을 패키지 상수로 제공

[ 5. MySQL DBMS 암호화 ]

 

개요

• 권한부여를 통한 데이터베이스 사용자 관리, 데이터베이스 암호화를 통한 데이터베이스 자체 보호
• MySQL TDE
  • 부르는 명칭의 차이
    • Oracle : TDE 암호화
    • MySQL : Data-at-Rest Encryption(데이터가 저장된 단계)
  • 마스터 키
    • Oracle :
      • 암호화 키를 마스터 키로 암호화 하여 데이터베이스에 저장,
      • 마스터 키만 관리
      • 컬럼 암호화 지원 O
      • 다양한 알고리즘 지원
      • 다양한 블록 암호모드 지원
    • MySQL :
      • 데이터베이스를 암호한 암호화 키를 테이블에 저장
      • 컬럼 암호화 지원 X
      • AES256 암호 알고리즘만 지원
      • ECB 블록 암호 모드만 지원

블록 암호 모드

• 긴 평문을 블록 단위로 암호화 하는 알고리즘을 위한 암호화 운용 방식
• 운용 모드 5가지 : ECB, CBC, CFB, OFB, CTR
• ECB 모드
  • 장점 : 병렬처리 가능, 짧은 암호화 시간
  • 단점 : 키 값 유추 가능함 -> 낮은 안전성
• CBC 모드
  • 암호 블록 연쇄 모드
  • 앞단계에서 암호화 된 블록이 그 다음의 input으로 들어감
• CFB 모드
  • 암호 피드백 모드
  • 한 단계 앞의 암호문 블록을 암호 알고리즘의 입력으로 사용함
  • 평문 블록은 암호화 수행 X
• OFB 모드
  • 출력 피드백 모드
  • 평문블록과 암호 알고리즘의 출력을 XOR 해서 암호문 블록 생성
• CTR 모드
  • 블록을 암호화 할 때마다 1씩 증가해가는 카운터를 암호화 해서 키 스트림을 생성함
• 암복호화 메서드
  • AES 알고리즘과 3DES 알고리즘만 지원함
  • MySQL이 SSL을 지원하도록 설정해야 사용 가능함
  • AES 알고리즘
    • 암복호화를 위한 함수
    • SSL의 종류에 따라 지원하는 블록 암호 운용 모드가 다름
    • 데이터베이스에 데이터를 입력할 때 사용하는 함수
    • INSERT INTO table VALUES(1, AES_ENCRYPT('text','password'));