5주차 암호에 대한 이해와 활용

 

• 암호화 정의
• 암호화의 복호화
• 암호화의 역사
• 대칭 및 비대칭 암호
• 전자서명 & 해싱
• PGP실습

암호화의 목적

송신자와 수신자 간 메시지를 어떤 경로에서든 도청자가 볼 수 없도록 지켜주고자 하는 것

 

암호란??

메시지나 기타정보를 마구 뒤섞어서 상대방이 쉽게 읽을 수 없게하는 방법

 

암호화 복호화

암호화

• 메시지의 존재를 숨기는 것이 아니라 메시지의 의미를 감추는것
• 발신자와 수신자가 사전에 상호 합의한 알고리즘 사용
• 암호화 과정 - 평문이 암호화 알고리즘 + 키를 거쳐 암호문이 되는 것

복호화

• 암호문을 정당한 수신자가 평문으로 바꾸는것
• 복호화 과정 - 암호문이 복화화 알고리즘 + 키를 거쳐 평문이 되는 것

암호 구성요소

1. 평문 - 암호화 하기전의 일반 메시지
2. 암호문 - 암호화 한 후의 메시지
3. 암호 알고리즘 - 평문을 암호문으로 만드는 절차
4. 복호 알고리즘 - 암호문을 평문으로 만드는 절차
5. 키 - 평문을 암호문으로 만들거나 암호문을 평문으로 만들 때 사용되는 열쇠

암호화 역사

시저암호

• 기술이 없던 시절 유용한 암호
• Shift 암호 - 알파벳 순서에 따라 글자를 이동 한글자씨 shift 예를 들면 A ->B D->E이런 식
• 복호화하는 방법
  • 일정한 글자와 단어의 빈도를 사용하여 복호화 -> 영어 A,THE, 단어는E 이걸 파악해서 복호화시킴

---

 

대칭 및 비대칭 암호

키를 어떤 방식으로 사용하느냐에 따라 대칭 암호와 비대칭암호로 구분

 

대칭 암호

• 암호화 할떄 사용하는 키와 복호화 할때 사용하는 키가 동일한 방식
• 특징
  1. 전송된 데이터의 무결성을 제공하는 기술 // 무결성이랑 데이터가 원본상태에서 변경되지 않음을 보장
  2. 블록암호- 블럭단위 , 스트림암호 - 매 스트림에 대해서 암호화( 스트림은 매 비트나 바이트 단위로 암호화)
• 대칭키의 안전한 사용방법
  1. 강력한 암호화 알고리즘 필요 
  2. 송신자와 수신자가 미리 비밀 키를 가지고 있어야한다
  3. 비밀키가 안전하게 보관되어야함
• 문제점
  1. 대칭키를 어떻게 전송할 것인가?
  2. 송신자 수신자 모두가 대칭키를 알아야한다

비대칭암호

암호화 할때 사용하는 키와 복호화할떄에 사용하는 키가 서로 다른 방식

두개의 키는 공개키와 개인키이다

1. 공개키로 암호화 하고 비밀키로 복호화
   • 이걸 이용한게 PGP (Pretty Good Privacy) -> 이메일에서 사용됨
2. 개인키로 암호화 하고 공개키로 복호화
   • 전자서명

 

전자서명 & 해싱

전자서명

• 공개키 방식 활용
• 기밀성 유지 안된다.
• 메시지를 개인키로 암호화 하고 공개키로 복호화되어 공개키 가지고 있으면 누구나 열람가능
• 메세지를 숨기는게 아니라 메시지가 누구로부터 왔다는것을 확인하기 위한 기술

해싱

• 다양한 길이의 메시지를 고정길이의 해시 값 메시지로 변환하는 기술
• 쉽게 말하면 정보를 압축해주는 기계에 넣어서 특정규칙에 따라서 고정된 크기의 결과값이 나오는것
• 비밀번호를 지키는데 사용

---

PGP 정의

• 인터넷에서 전자우편,이메일을 암오화 하고 복호화하는데 사용되는 프로그램
• 메시지가 전달 도중 변경되지 않았음을 확신할 수 있도록 해주는 전자서명을 보낼 때 사용