정보 보호 이론 (암호화)

✋ 정보 보호 이론 (암호화) 

 

정보 보호 이론 : 암호화

 

 

⚡️ 암호화

 

 

암호화는 전송하고, 수신하고, 저장하는 정보를 해독할 수 없도록 정보를 비밀 코드로 변환하는 기술적 프로세스입니다.

 

기본적으로 알고리즘을 사용해 데이터를 변환하게 되며, 이렇게 변환된 데이터를 수신하는 측은 해독 키를 사용해 데이터를 해독합니다.

 

암호화에는 여러 가지 형태의 암호화 및 복호화 방법을 만드는 암호와 그것을 해석하고 분석하는 암호 해독 과정이 존재합니다.

 

암호화되지 않은 파일에 포함된 변환되지 않은 메시지는 '평문'

암호화된 형식의 메시지는 '암호문'

 

 

 

 

📌 암호화 통신

 

한사람이 평문을 암호화 키를 사용하여 암호화 알고리즘으로 암호문을 네트워크 상에서 다른 사람에게 전달합니다.

수신받은 사람은 복호화키를 통해 복호화 알고리즘을 적용하여 암호문을 평문으로 해독합니다.

 

 

 

📌 암호화의 원리

 

 

기본적으로 암호화는 데이터로의 무단 액세스를 방지하는 방법입니다. 단순하고 명확한 메시지를 암호화하면 이해할 수 없는 변환된 메시지로 인코딩됩니다.

 

암호화된 메시지는 인터넷을 통해 전송되며, 목적지에 도착한 후에는 수신한 측이 암호화 키 등의 방식을 사용해 변환된 메시지를 원래 메시지로 다시 변환하게 됩니다.

 

 

암호화할때 2가지 주요 암호화 유형

 

 

• 대칭 키 알고리즘: 대칭 키 체계에서는 서로 관련되거나 동일한 암호화 키를 암호화 프로세스와 암호 해독 프로세스 모두에 사용합니다. 공유 키는 암호화를 관장하는 전송자/시스템은 메시지의 암호를 해독할 권한을 가진 모든 사람과 키를 공유해야 합니다. 대칭 키 알고리즘의 예로는 AES, DES, Triple DES, SEED, ARIA, Blowfish 등 다양한 것이 있습니다. 공개키 암호화 방식(비대칭 키 알고리즘)에 비해 속도가 빠르다는 장점이 있지만, 키를 교환해야하는 문제(키 배송 문제)가 존재합니다.

 

• 비대칭 키 알고리즘: 공개 키 암호화로도 불리는 비대칭 키 체계에서는 암호화 프로세스와 암호 해독 프로세스에 서로 다른 키를 사용합니다. 한 키는 '공개 키 암호화'라는 이름에서 알 수 있다시피 공개적으로 공유되어 누구나 사용할 수 있고, 다른 키는 비공개로 유지됩니다. 이러한 방식 덕분에 비대칭 키 체계의 보안은 대칭 키 알고리즘보다 더 안전하게 유지됩니다. 이렇게 하면 해커나 사이버 범죄자가 전송 중인 키를 복제할 수 없습니다. 비대칭 암호화의 예로는 RSA, PKI 등이 있습니다.

 

 

 

 

📌 암호 사용 사례

 

기업의 많은 장치가 암호화를 기본으로 제공합니다.

 

Windows에는 AES 암호화 알고리즘을 사용하는 BitLocker라는 암호화 기능이 탑재되어 있고, macOS와 Linux에도 암호화 옵션이 탑재되어 있습니다. 이메일 암호화도 마찬가지입니다.

 

Microsoft Outlook, Apple Mail 등의 대형 이메일 애플리케이션에 암호화 도구가 통합되어있습니다.

 

 

 

📌 암호화 알고리즘의 종류

 

 

전자서명(Digital signature)

 

서명자를 확인하고 서명자가 해당 전자 문서에 서명했다는 사실을 나타내는 데 이용하기 위해 특정 전자문서에 첨부 되거나 논리적으로 결합된 전자적 형태의 정보입니다.

 

 

 

암호학적 해시함수

 

해시함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수입니다.

암호학적 해시함수는 해시함수의 일종으로 해시 값으로부터 원래의 입력 값과의 관계를 찾기 어려운 성질을 가집니다.

역상 저항성, 제 2역상 저항성, 충돌 저항성 성질을 가져야 합니다.

 

 

1. 역상 저항성

역상 저항성은 해시 값이 주어졌을 때, 그 해시 값을 생성하는 입력값을 알아내기가 불가능하다는 특성

즉, 주어진 해시 값이 H가 있다면 그 해시 값을 생성하는 (H=Hash(M)) M을 계산하기가 어려워야 합니다.

 

 

2. 제2 역상 저항성

제2 역상 저항성은 어떤 입력 값과 동일한 해시 값 (결과 값)을 가지는 다른 입력 값을 찾을 수 없어야 한다는 특성

즉, 어떤 입력값 M1 에 대해 M1≠M2이며, Hash(M1)=Hash(M2)인 입력값 M2를 찾을 수 없습니다.

 

 

3. 충돌 저항성

충돌 저항성은 해시 값 (결과 값)이 이 같은 입력 값 두 개를 찾을 수 없다는 특성

역상 저항성과 비슷해 보이지만 의미가 다릅니다

충돌 저항성은 해시 값이 무엇이든 특정하게 같은 해시 값을 생성하는 값 두 개를 찾는 과정이 문제이고, 역상 저항성은 해시 값을 알고 있을 때 그 특정 해시 값을 도출하는 원래 값을 찾아내는 것이 문제입니다.