2021 08 28 암호의 기초

1. 암호

1) 암호의 필요성

* 중요한 정보를 안전하게 주고받기 위함이다.

 

2. 암호의 역사

1) 고대 암호의 종류

* 스테가노그래피 -> 종이에 약품 처리등의 방식을 사용했으나 상대도 방식을 안다면, 해독당할 수 있다.

* 스키테일 암호 -> 막대와 양피지를 이용하여 암호를 전달.(전치 암호)

* 시저 암호 -> 알파벳을 몇 자씩 뒤로 이동시켜 다른 문자로 치환한다.

 

* 전치암호 -> 문자의 위치를 서로 바꾸는 암호

* 치환암호 -> 문자를 다른 문자로 바꾸는 암호

-> 고대 암호는 경우의 수가 적어 알고리즘과 키를 알지 못하더라도 쉽게 해독할 수 있었다.

 

2) 근대 암호의 종류

* 에니그마 -> 영문 알파벳 26자를 다른 26자로 바꾸는 암호기계. -> 지속적인 변형과 발전이 가능

참고영화 : 이미테이션 게임

 

2. 암호의 정의

1) 암호란?

-> 보통의 기호나 문자처럼 그 의미를 바로 알 수 없는 기호나 문자.

2) 암호의 기능

-> 평문을 일정한 규칙으로 조작하여 정보를 보호하고 원문으로 돌릴수 있도록 한다.

확산 -> 암호 해독의 단서를 남기지 않기 위해, 암호문과 평문의 관계를 숨김

혼돈 -> 평문과 암호문 사이의 대응 관게를 숨겨, 비밀키를 알아내지 못하게 하는 것

3) 암호의 필요성

* 기밀성 -> 인가된 사람들에게만 정보 공개

* 인증성 -> 무언가를 확인하거나 확증

* 무결성 -> 정보의 변형여부 

* 부인 방지 -> 정보 처리의 사실부인을 방지

 

4) 암호 알고리즘의 구성 요소

대칭키 & 비대칭키 게시물에 이미 있으므로 생략

 

5) 암호 알고리즘

* 암호화 알고리즘 -> 평문 -> 암호문

* 복호화 알고리즘 -> 암호문 -> 평문

* 암호 알고리즘 -> 암호화 알고리즘 + 복호화 알고리즘

 

6) 키

* 암호화와 복호화를 위해 사용되는 일련의 정보

 

7) 정리

* 암호문 -> 비밀을 유지하기 위해 당사자끼리만 알 수 있도록 꾸민 약속 기호

* 평문 -> 암호와 반대되는 말

* 암호화 -> 평문을 암호문으로 바꾸는 것

* 복호화 -> 암호문을 평문으로 바꾸는 것

* 암호화 알고리즘 -> 암호화, 복호화를 할 때, 양쪽이 서로 알고 있어야 하는 것

* 암호화키 -> 약속한 규칙

 

3. 대칭키 암호화와 비대칭키 암호화

1) 대칭키 암호화

* 모듈러 연산을 사용 -> 나머지를 구할때 사용한다. 12 mod 5 = 2 12 % 5 = 2

-> 암호화하더라도 불안정하다.

2) 비대칭키 암호화

* 공개키로 암호화한 것을 비밀키로 복호화할 수 있는것은, 이 두 키가 수학적으로 쌍을 이루기 때문이다.

3) 대칭키와 비대칭키 비교

비고	키교환	키길이	속도	암호화가능 평문길이	기밀성	무결성	부인방지	인증
대칭키 암호화	어려움	56bit 128bit	빠름	제한 없음	O	X	X	X
비대칭키 암호화	쉬움	512bit 1024bit 2048bit	느림	제한 있음	O	O	O	O

4. 다양한 암호

1) 스테가노그래피

* 실제로 전달하고자 하는 정보 자체를 숨기는 것

* 전달하려는 정보를 이미지 파일이나 MP#파일 등에 암호화해 숨기는 암호 기술

 

-> OpenStego란 데이터 숨기기, 워터 마킹 등 스테가노그래피를 하기 위한 도구이다.

- > OpenStego를 통한 스테가노그래피 파일은 파일 크기가 더 크다.

->  정확히 알려면 Hxd를 통해 파일을 분석하되 스테가노그래피화 된 파일은 EOI가 다르다.

 

2) 워터마킹

* 사진이나 동영상 같은 각종 디지털 데이터에 저작권 정보와 비밀정보를 삽입하여 관리하는 기술

* 원본파일에 워터마크를 삽입하여 원본파일과 시그니처파일의 워터마크를 비교하여 변조를 확인한다.

 

3) 보안카드

* 은행과 증권에서 인터넷 뱅킹이나 모바일 뱅킹 등에 사용된다.

 

4) OTP

* 고정된 비밀번호 대신 무작위로 생성되는 일회용 비밀번호를 이용하는 사용자 인증 방식이다.

* 1회성이다.