[암호학 기초] 1. 암호의 세계

1. 암호학 기초 등장인물

정보를 보내고/받는 사람

 

소극적 공격자로 정보를 도청하는 사람

적극적 공격자로 통신 방해 혹은 메시지 위조

신뢰할 수 있는 제 3자

검증자

 

 

2. 암호기술 없이 데이터 전송시에 문제점

 

 

3. 암호화와 복호화

 

 

 

4. 대칭키와 비대칭키(공개키)

대칭키. 암/복호화 키 동일.

비대칭키(공개키). 암/복호화 키 다름.

 

 

5. 암호기술이 제공하는 것

기밀성(비밀성)

정당한 사용자만 메시지 평문 확인하도록 보장

 

무결성

데이터 전송 중에 데이터 변질되지 않음을 보장

 

인증

개체인증(너 앨리스 맞아? 너 정말 밥 맞아?),

데이터 근원지 인증(정말 앨리스가 보낸 거 맞아?)

 

부인방지

송신 부인 방지, 수신 부인 방지

 

 

 

6. 일방향 해시 함수

무결성 보장

데이터가 전송 중에 변경되었는지 확인이 가능.

인터넷을 통해 프리 소프트웨어 다운받은 후 작성자가 만든 원본 소프트웨어와 같은 것인지 확인 가능하도록 프로그램을 공개함과 동시에 해시값을 공개.

 

 

 

7. 메시지 인증 코드(Message Authentication Code)

무결성과 인증 보장

메시지가 정당한 사용자가 보낸 것인지, 메시지가 전송 도중 변경되지 않았는지 확인.

 

 

 

8. 디지털 서명

현실세계의 서명이나 날인을 디지털세계에 적용

 

 

 

9. 보안 위협을 암호기술로 방지

 

 

10. 의사난수 생선기(Pseudorandom number generator;PRNG)

난수는 키 생성이라는 매우 중요한 역할

 

 

11. 암호화 보안 상식

공개되지 않은 비밀 암호 알고리즘을 사용하지 않는다.

약한 암호는 암호화하지 않는 것보다 위험하다.

어떤 암호라도 언젠가는 해독된다.

암호는 보안의 일부에 지나지 않는다.