암호
제 3자가 해독할 수 없도록 평문을 암호문으로 변환하는 것으로, 생성된 암호문으로부터 의미를 알 수 있는 형태로 복원하기 위한 수단이나 방법을 다루는 기술을 말합니다.
암호화 기능
1. 메세지 송신자 신분인증을 제공
2. 상호 신뢰성 보장
3. 불법적 변조로부터 메세지를 보호
4. 메세지의 보안성을 전달 매체의 보안성과 분리한다.
암호화는 기본적으로
그림: https://velog.io/@as5141/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC-%EA%B3%B5%EB%B6%80-001
평문 -> 암호화(Key) -> 암호문 -> 복호화(Key) -> 평문 의 형태를 띈다.
이 과정에서 해커(암호해독자)는 암호문을 가져가 암호해독의 과정을 거쳐 평문을 알아내게 됩니다.
Key - 대칭키와 비대칭키
1. 대칭키: 암호화와 복호화가 동일한 Key (비밀키)
-> 송,수신자 간의 비밀키 공유
2. 비대칭키: 암호화와 복호화가 다른 Key (공개키, 개인키)
-> 송신자가 수신자의 공개키를 이용하여 암호화하면 수신자는 자신의 키를 이용하여 복호화한다.
보안의 세가지 주요 목표
기밀성, 무결성, 가용성
KerkHoff(커크호프)의 원리
커크호프의 원리는 암호시스템의 안전성은 암호 알고리즘의 비밀을 지키는데 의존하지 말고 키의 비밀을 지키는데 의존해야한다는 원리로 암호화 알고리즘이 공개되어도 안전해야한다는 말로 볼 수 있다.
암호화와 해싱의 차이
: 암호화와 해싱의 차이는 방향성의 차이다.
단방향, 즉 복호화가 불가능한 것을 '해싱'이라고 부르고, 암호화는 양방향으로 암호화를 하면 복호화도 가능한 것이다.
용어 정리
평문(Plaintext): 송신자와 수신자 사이에 주고 받는 내용
암호해독: Key를 찾아내거나 평문을 알아내는 비정상적인 과정.
암호해독자: 암호방식의 정당한 참여자가 아닌 자로 암호문으로 부터 평문을 해독하려는 제3자.
Key: Key는 평문을 암호문으로 또는 암호문을 평문으로 변환하는데 사용되는 특정 기호.
암호화와 복호화 과정에서 필요로 하는 파라미터로, 암호화키 복호화키로 나뉜다.
