■ 암호(Cryptography)
- 평문(Plaintext)을 제3자가 해독할 수 없도록 암호문(Ciphertext)으로 변환하는 것
- 생성된 암호문으로부터 의미를 알 수 있는 형태로 복원하기 위한 수단이나 방법을 다루는 기술
* 평문(Plaintext) : 송신자 외 수신자 사이에 주고받고자 하는 내용을 적은 일반적인 문장
* 암호 해독 : 부호화키를 모르는 적 또는 암호분석가가 복호화키를 찾아내거나 평문 내용을 알아내는 비정상적인 과정
* 암호 해독자 : 암호 방식의 정당한 참여자가 아닌 자로 암호문으로부터 평문을 해독하려는 제3자
* 키 (Key) : 평문을 암호문으로, 암호문을 평문으로 변환하는 데 사용되는 특정 기호(메시지). 암호화키/복호화키
* 암호화 (Encryption) : 메시지를 공격자가 파악하지 못하도록 원래의 메시지와 다른 형태로 코드화 하는 방법''
- 암호화의 기능 : 메시지 송신자 신분인증 제공, 상호신뢰성 보장, 메시지의 보안성을 전달 매체의 보안성과 분리
* 복호화 (Decryption) : 송신자로부터 전달된 암호문을 주어진 복호키(Decryption Key)를 이용하여 평문으로 바꾸는 과정
* 대칭키(비밀키) 암호화 : 암호키와 복호키가 같은 경우. 송ㆍ수신자가 같은 비밀키를 사용하는 시스템
* 공개키(비대칭키) 암호화 : 공개키와 개인키를 사용하여 암호화하고 복호화
■ 암호화 기본 개념
- Kerckhoff의 원리에 따라 암호 알고리즘은 비공개로 할 필요가 없음
- 보안의 세 가지 주요 목표 : 기밀성, 무결성, 가용성
- 대칭키(비밀키) 암호 알고리즘 : 송ㆍ수신자 간의 비밀키를 공유한다
- 공개키(비대칭키) 암호 알고리즘 : 송신자가 수신자의 공개키를 이용하여 암호화하면 수신자는 자신의 개인키를 이용하여 복호화
■ Kerckhoff(커크호프)의 원리
- 19세기 아우후스트 케르크호프스가 제안한 원리로, 키를 제외한 시스템의 다른 모든 내용이 알려지더라도 암호체계는 안전해야 한다는 것
- 즉, 암호시스템의 안전성은 암호 알고리즘의 비밀을 지키는 데 의존하지 말고 키의 비밀을 지키는 데 의존해야 한다는 원리
- 커크호프 원리의 의미
① 키 이외의 모든 정보를 반드시 공개할 필요는 없음
② 암호화 알고리즘 등 정보를 다루는 방법 등이 공개되어도 안전해야 함
③ 지켜야 하는 비밀 데이터가 적을수록 안전성 확보(생성/변경/보관/제거)에 유리
④ 키(Key)만 비밀로 다루면 되므로, 지켜야 하는 비밀 데이터가 한정적
★ 자물쇠의 원리
- 누구나 아는 자물쇠의 원리를 비밀로 한다는 것은 의미가 없고, 비밀로 할 수도 없다
- 하지만 안전한 잠금 장치의 기능을 수행하는 이유는 열쇠(Key)를 안전하게 관리하기 때문
'정보보호론 > 보안과 암호' 카테고리의 다른 글
| 대칭키와 공개키 비교 (0) | 2020.09.10 |
|---|---|
| 공개키(비대칭키) 암호시스템 (0) | 2020.09.10 |
| 대칭키 암호 시스템 (0) | 2020.09.08 |
| 해커의 암호공격 방법 (0) | 2020.09.08 |
| 암호 기법의 분류 (0) | 2020.09.04 |