2. 암호 기술

암호 개념

누구나 볼 수 있는 형태의 평문을 해석하기 불가능한 형태의 암호문으로 변형하는 과정이다.

암호화와 복호화

암호화란 제 3자가 인식할 수 없는 형태로 변환하는 과정이고, 복호화는 다시 평문으로 복원하는 과정을 말한다

암호 알고리즘

평문을 암호화 알고리즘을 통해 암호문으로 만든 뒤에, 수신자에게 전달한다.
그리고 복호키를 소유한 복호화 알고리즘에서 평문으로 변한되고 수신자가 확인한다.

비밀키 암호

비밀키 암호는 암호화 키와 복호화 키가 동일하며 키의 길이가 짧아도 되고 연산 속도가 빠르다.
또한 이 방식은 데이터 처리에 따라 블록과 스트림으로 분류된다.

블록 암호화

평문을 블록이라고 부르는 고정길이의 입력으로 나누어 암호화 수행
평문의 비트열과 키의 비트열을 xor연산 수행을 통해 암호문을 수행한다.

스트림 암호화

평문을 비트단위로 암호화 수행

블록 암호 공격 기법

• 차분 공격
• 선형 공격
• 전수 공격
• 통계적 분석
• 수학적 분석

공개키 암호

송신자와 수신자가 서로 다른 키를 사용하여 수행된다.
다른 사용자들과 키를 공유하지 않더라도 안전한 통신을 할 수 있다.

RSA

공개키 암호 시스템중 하나로 암호화와 인증에 사용된다.
정수의 인수분해를 통해 암호를 만든다

엘가말

이산대수 문제의 어려움을 통해 암호를 만드는 알고리즘이다.
같은 메시지도 암호화 하면 그때마다 다르게 나온다

ECC

타원 곡선 암호방식은 타원곡선 상의 이산대수 문제로
안전성이 높고 속도가 빠른 새로운 암호 방식이다.

해쉬 함수

해쉬 함수는 다양한 크기를 갖는 임의의 데이터로부터 고정된 길이의 해쉬 값을 출력하는 함수이다.

MD5

프로그램이나 파일의 무결성 검사등에 사용되는 128비트 해쉬 함수

SHA

MD5의 발전된 형태로 연관 해쉬 함수들의 집합을 의미한다.

무결성 검증 방식

서버나 네트워크 보안에서 전송 중 발생하는 오류를 검출할 수 있다.
체크섬, CRC 등이 있다.

파일 무결성

인터넷 상에 파일을 전송하거나 업로드 할 경우 해쉬 함수를 이용하여 변조되었는지 확인할 수 있다.

네트워크 무결성

네트워크에서 전송되는 메시지에 대한 무결성 또한 검사가 가능하다.

패스워드 암호화

해쉬 함수로 만든 결과값은 원래값을 찾는 것이 불가능하다.
해쉬 값을 이용하여 만든 암호값은 공격에 안전하다.

전자 서명

서명 여부를 해쉬로 등록하여 저장한다.
복호화를 안하기 때문에 해쉬로 등록해두면 공격에도 안전하고 바로 찾을 수 있다.