▷ 암호 개념
통신 당사자들끼리만 아는 비밀스러운 신호나 부호
암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학
암호 시스템에서 기밀성, 무결성 확인
- 암호 알고르즘, 복호 알고리즘은 같은 것을 사용한다.
- 문제가 없는 알고리즘만 사용한다.
- 메시지를 보낼 때 평문으로 보내든 암호문으로 보내든 속도 저하가 없다.
평문을 암호화하기 위한 연산자의 유형
• 치환 (Substitution) : 평문의 각 원소를 다른 원소로 사상
• 전치 (Transpostion) : 평문의 각 원소를 재배열 (글자 재배열)
• 혼합 (Confusion) : 평문의 원소를 치환 선택(bit) (치환, 전치 혼합 사용)
• 확산 (Duffusion) : 평문의 원소를 확대(bit) (비트 수 확대)
사용된 키의 수
• 대칭키
: 송수신자가 같은 키를 사용
대칭키 : 암호키 = 복호키
키를 나눠가져야 해서 만나서 키를 나눠가져야 한다.
• 공개키
: 송수신자가 다른 키를 사용
공개키 : 암호키 ≠ 복호키
공개키와 개인키가 있어야 암호화, 복호화를 할 수 있다.
송신자와 수신자가 각각 자신만의 공개키와 개인키를 만든다.
네트워크상에 공개키만 공개한다.
송신자는 수신자의 공개키를 가져와 암호화해 암호문을 수신자에게 보낸다.
수신자는 수신된 암호문을 자신의 개인키로 복호화한다.
* 단점은 너무 느림.
평문 처리 방법
• 블록 암호화 (Block cipher) : 연산을 블록단위로 처리
• 스트림 암호화 (Stream cipher) : 입력을 연속적으로 처리
▷ 암호 원리
단대단 암호 (End-to-End Encryption)
• OSI 참조모델에서 가장 높은 계층(7,6)에서 이루어진다.
• 네트워크에서 보안유지에 실패하더라도 데이터의 비밀성은 위협받지 않는다.
• 암호화는 송수신 프로세서가 담당한다.
링크 암호 (Link Encyption)
• OSI 참조모델에서 가장 낮은 계층(1,2)에서 암호화된다.
• 송수신 호스트나 중간 노드에서 노출된다.
• 신뢰적인 호스트 사이에 비신뢰적인 매체를 사용할 때 유리하다.
• 암호화는 송수신 호스트에서 담당한다.
• 유선 전화에서 음성을 암호화할 경우 사용한다.
** 단대단 암호와 링크 암호는 사용용도만 다르다.
관용 암호 ( = 대칭키 암호 )
• 암호/복호에 동일한 키 와 동일한 알고리즘 사용
• 수신자와 송신자는 키를 교환해야 함
• 공유한 키(비밀키)는 비밀로 유지
• 키 분배의 어려움
• 디지털 서명 불가능
• 속도가 빠름
공개키 암호
• 암호/복호에 각각 서로 다른 키 와 동일한 알고리즘 사용
• 수신자와 송신자는 연관된 키쌍 중 하나를 알아야 함
• 키 쌍중 하나(개인키)를 비밀로 유지
• 공개키를 공개
• 디지털 서명 가능
• 속도가 느림
▷ 고전적 암호 기술 (손으로 하는 암호 기법)
암호 방법
• 다양한 원문의 변환에 의해 외부인이 그 의미를 알지 못하도록 메시지를 변형
• 치환, 전치를 이용 원문을 숨김
1) Steganograhpy
: 메시지를 특정 메시지 위치에 숨기는 방법
특징
• 전송 내용을 숨기는 방법
• 메시지의 존재 자체를 은폐
• 원문 내의 단어나 문자를 적당히 배열 함으로써 실제 메시지를 나타냄
예제
• 문자 마킹 (Character marking)
- 원문의 문자에 연필로 덧써서 표시를 해 빛을 적당한 각도로 비춰어야만 보임
• 보이지 않는 잉크 (Invisible ink)
- 종이에 열이나 화학 처리를 해야만 보이는 잉크를 사용
• 핀 구멍 (Pin punctures)
- 빛을 비춰야만 보이는 작은 구멍을 원문에 넣는 방법
Steganography의 장점
• 생성이 쉽다.
Steganography의 단점
• 상대적으로 적은 정보 비트를 은닉하는데 많은 오버헤드 요구
• 방법 노출 시 재사용 불가능
• 비밀통신에 대한 사실이 발견되면 타인에 의해 이용될 수 있다.
• 위치만 알고 있으면 확인 가능
최근 경향
• 동영상, 이미지 파일을 이용 원문을 숨기는 방법이 인터넷 등의 네트워크에서 이용됨
• 테러, 범죄에 이용되는 경우가 나타남
'암호학 공부 기록' 카테고리의 다른 글
| 암호학 6 - KDC/공개키 기관에 의한 키분배 및 해시 함수 (0) | 2021.12.19 |
|---|---|
| 암호학 5 - 공개키 암호 (0) | 2021.12.08 |
| 암호학 4 - DES (Data Encryption Standard) (0) | 2021.12.06 |
| 암호학 3 - 비밀키 암호의 원리 (0) | 2021.11.30 |
| 암호학 2 - 암호 기법(시저암호, 다중치환, 다중단일문자치환, 전치기법) (0) | 2021.11.29 |