[개발자를 위한 암호학] 1. 암호학의 기본 개념에 대해서

암호학은 두 가지의 분야로 나뉜다.

1. 암호 기술(Cryptography)
2. 암호 해독(Cryptanalysis)

암호 기술은

평문을 비밀키를 이용해서 암호문으로 바꾸거나 그 반대를 행하는 기술

을 뜻한다.

암호 해독은

제3자가 암호를 해독하는 방법을 분석

을 뜻한다.

 

이제 우리가 암호학을 배우기 위해서 암호학에서 행위별로 자주 사용하는 캐릭터들이 있는데 그 캐릭터들의 이름과 역할에 대해서 간단히 알아보자.

1. 앨리스와 밥

• • 메시지를 전송(앨리스)하고 수신(밥)하는 모델

2. 이브

• • 도청자로 소극적 공격자

3. 맬러리

• • 악의를 가진 적극적 공격자, 메시지 수정하고 재전송 공격

4. 트렌트

• • 신뢰할 수 있는 중재자로 중립적인 제3자

5. 빅터

• • 거래나 통신이 실제로 발생했음을 검증해주는 검증자

이렇게 이 캐릭터들의 이름이 나오면 앞으로 각각 저들이 어떤 일들을 할 것인지 알 수 있을 것이다.

암호화와 복호화

암호화와 복호화를 이해하기 위해서는 평문과 암호문에 대한 설명이 필요하다.

그리고 이런 평문과 암호문, 그리고 복호화에 대한 기호적 표현법이 있는데, 다음과 같다.

C = Ek(P) 는 암호문을 만들기 위해서는 k를 사용한 암호 알고리즘 E에 평문을 넣었더니 C가 탄생했다는 뜻 정도로 이해하면된다.

암호와 보안 상식

• 비밀 암호 알고리즘을 사용하지 말것
• 약한 암호는 암호화하지 않은 것 보다 위험함
• 어떤 암호도 언젠간 해독됨
• 암호는 보안의 작은 부분이다.

여러 암호 기법들에 대해

암호 기법에는 다양한 기법들이 존재한다.

1. 치환 암호
2. 전치 암호
3. 블록 암호
4. 스트림 암호
5. 링크 암호화
6. 종단간 암호화

이제 차례대로 알아보자.

치환 암호와 전치 암호

치환 암호 (Substitution Cipher)

치환 암호는 대치 암호라고도 하며 비트, 문자를 다른 문자 또는 블록으로 대치한다.

치환암호는 평문의 문자를 다른 문자로 교환 하는 규칙이 키가 된다.

전치 암호 (Transposition Cipher)

원문을 다른 문서로 대치하진 않지만 블록이 원래의 의미를 감추도록 재배열 한다.

전치암호는 문자 내부에서 자리를 바꾸는 규칙이고, 평문에 사용한 암호와 암호문에 사용한 문자가 일대일 대응이 된다.

블록 암호와 스트림 암호

블록 암호(Block Cipher)

블록 암호는 특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘을 총칭한다.

스트림 암호와는 다르게 ROUND를 사용하고 반복적으로 암호화 과정을 통해서 암호화 강도를 높인다.

스트림 암호 (Stream Cipher)

스트림 암호는 1비트 혹은 1바이트의 데이터의 스트림을 순차적으로 암호화하는 알고리즘의 총칭이다.

스트림 암호는 블록 암호와 달리 단위가 없기 때문에 어디까지 진행되었는지 를 알려주는 내부 상태가 필요하다.

이런 스트림 암호는 이동 통신등의 무선 데이터 보호에 적합하다는 평이 있다.

구분	스트림 암호	블록 암호
장점	암호화 속도가 빠르다, 에러 전파 현상이 없다.	높은 확산, 기밀성, 해시 함수
단점	낮은 확산	느린 암호화, 에러 전달
사례	LFSR, MUX, generaotr	DES, IDEA, AES
암호화 단위	븨트	블록
주요 대상	음성, 오디오/비디오 스트리밍	일반 데이터 전송, 스토리지 저장.