[보안] 2. 암호학 소개

암호의 정의

암호의 정의

• 보안을 요구하는 중요한 정보(비밀 정보)를 해독하기 어려운 값으로 변환하여 제 3자가 해당 내용을 파악할 수 없도록 하는 기술
• 암호기술의 안정성은 수학적인 원리에 기반하며, 보안에 있어서 중요한 정보를 직접적으로 보호하는 네트워크 보안의 핵심 기술

암호학이란?

• 비밀 정보인 평문 메시지를 암호문으로 변환하는 암호화 알고리즘과, 암호문을 다시 평문으로 변환하는 복호화 알고리즘 그리고 이들을 활용한 다양한 네트워크 보안 기술과 응용에 대한 연구를 수행하는 학문

 

 

암호학의 주요 개념 - 용어 정리

평문(Plaintext)
암호기술을 통해 보호하고자 하는 원본 데이터

암호문(Ciphertext)
평문에 암호기술을 적용한 것

암호화(Encryption)
평문에 암호기술을 적용하여 암호문으로 변환하는 과정(평문→암호문)

복호화(Decryption)
암호문을 다시 평문으로 복원하는 과정(암호문→평문)

※ 해독은 합법적으로 키를 보유하지 않은 사람이 복호화 하는 것까지 포함하는 개념이다.

키(Key)

• 평문을 암호화하거나 암호문을 복호화하기 위해 사용되는 사전에 약속된 값(value)
• 암호키(Encryption key) : 평문을 암호화할 때 사용하는 값
• 복호키(Decryption key) : 암호문을 평문으로 복원할 때 사용하는 값

 

암호학의 주요 개념 - 정보의 송신과 수신

송신자
비밀 정보를 생성해서 수신자측으로 전송하는 사람

수신자
비밀 정보를 수신자측으로부터 전송받는 사람

해독자
송신자에서 수신자로 전송되는 비밀 정보를 (합법적 or 불법적으로) 취득하는 사람

도청자( < 해독자 )
해당 비밀 정보를 불법적으로 취득하는 사람

 

 

암호학의 주요 개념 - 암호 시스템의 분류

 

 

대칭키 암호
암·복호화에 같은 암호 키를 사용하는 알고리즘

 

 

 

 

 

 

비대칭키 암호
암·복호화에 서로 다른 키를 사용하는 알고리즘으로 암호화에 사용되는 공개키와 복호화에 사용되는 개인키로 구성
→ 공개키 암호

 

 

암호의 기능

① 기밀성(Confidentiality)
허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 기능

② 무결성(Integrity)
허락되지 않은 사용자 또는 객체가 내용을 함부로 수정할 수 없도록 하는 기능

③ 인증(Authentication)
사용자 또는 객체의 디지털 정체성을 식별하는 기능

④ 부인 봉쇄(Non-repudiation)
정보를 보낸 사람이 나중에 정보를 보냈다는것을 부인하지 못하도록 하는 기능