암호(Cryptography): 중요한 정보를 다른 사람이 알아볼 수 없도록 처리한 방법
평문(Plain Text): 암호화되지 않은 일반 메시지
암호문(Cipher Text): 암호화되고 이후에 변경된 메시지
암호화키(Encryption Key): 외부인이 암호문을 해독하는 것을 막기 위해 사용한다.
대칭키
암호화 키 == 복호화 키
비대칭키
암호화키 != 복호화 키
암호의 역사
스키테일
스파르타에서 군사용으로 사용하던 암호화 방식이다.
나무 막대에 종이를 둘러 글을 작성하고 나무 막대의 굵기가 키 역할을 하여 암호문을 생성한다. 전치법의 하나라고 볼 수 있다.
전치법(Transposition) 알고리즘 - 평문의 글자 순서를 바꿔 재조정하는 방식
시저 암호
로마의 줄리어스 시저가 군사 목적을 위해 사용한 암호화 방식
단일 치환 알고리즘(Mono-Alphabetic Substitution) - 알파벳 한 글자를 다른 한 글자로 대체하는 방식이다.
전사 공격(Brute-force Attack) - 무작위로 때려맞추는 방식이다. 위 암호화 방식은 전사 공격에 취약하다.
그 외의 암호화 방식
- 모노 알파베틱(Mono-alphabetic)
- 다중 치환(Polygram Substitution) - ex) 비즈네르(Vigenere) 암호
대칭 암호화 방식
DES
암호화 키와 복호화 키가 같은 암호화 방식이다.
64비트 평문을 64비트 암호문으로 암호화한다.
전사 공격 DES 해독이 가능해져 1998년 11월 이후 사용이 중단됐다.
Triple DES
DES의 대안으로 삼중 DES를 실행하는 암호화 방식이다.
그래도 충분한 암호 강도를 가지는 것은 아니다.
AES(Advanced Encryption Standard)
미국의 NIST 암호 공모에서 채택된 대칭키 암호 방식이다.
128비트 평문을 128비트 암호문으로 암호화한다.
하나의 라운드에서 4가지 연산을 수행한다.
그 외 대칭 암호화 방식
- SEED
- ARIA
- IDEA
- RC5
블록 암호 모드
ECB(Electric Code Book) 모드
블록 단위로 단순히 블록을 암호화한다.
블록 단위로 데이터를 변조할 수 있어 보안적으로 취약하다.
CBC(Cipher Block Chaining) 모드
암호문 블록을 체인 형태로 연결하는 모드이다.
보안적으로 안전하나 계산이 복잡하다.
비대칭 암호화 방식
대칭 암호화 방식은 키가 공유되어야 하기 때문에 키 배포에 주의할 필요가 있다.
디피-헬만 키 교환(Diffie-Hellman Key Exchange)
소수를 이용한 나머지 연산을 사용하여 새로운 비밀키를 공유한다.
RSA
비대칭 암호화 방식 중 실질적인 산업 표준으로 사용된다.
개인키(Private Key): 자신만 알고 있어야 하는 키
공개키(Public Key): 외부에 공개할 수 있는 키
그 외 비대칭 암호화 방식
- 타원 곡선 암호(ECC: Elliptic Curve Cryptosystems)
- 엘가말(ElGamal)
- 라빈(Rabin)
'공부 > 보안' 카테고리의 다른 글
| [보안] 인증 (Authentication) (0) | 2024.06.03 |
|---|---|
| [보안] 해시, 메시지 인증 코드, 전자서명 (0) | 2024.06.02 |
| [보안] 악성코드 / 소프트웨어 보안 (0) | 2024.05.31 |
| [보안] 인가 (Authorization) (0) | 2024.05.29 |
| [보안] 스푸핑 (Spoofing), 서비스 거부 (DoS), 분산 서비스 거부 (DDoS) (0) | 2024.04.09 |
