암호화 개념 및 분류와 역할 정리

 

목차

인사말

항상 비전공자들도 쉽게 이해할 수 있게 노력하여 작성하고 있습니다. 암호학에 관련된 대칭키 암화화는 무엇인가? 공개키 암호화는 무엇인가? 에 대해 최대한 쉬운 설명으로 설명드리도록 하겠습니다. 아무리 쉬운 표현을 썼다 하더라도 어려울 수 있으니 한 번 두 번 더 정독해보시길 바랍니다.

암호학

암호화(Encryption)

암호화(Encryption)란?

내용을 숨기기 위해 어떤 방법으로 평문[footnote] Plain Text 어떤 특별한 방법 없이 읽고 이해할 수 있는 데이터를 말한다.

암호화 과정 그림의로 표현

• 암호문 Cipher Text
  • 쉽게 읽지 못하도록 평문을 암호화시킨 결과물을 말한다.
• 복호화 Decryption
  • 암호문을 원래의 평문으로 바꾸는 처리를 말한다.
• 암호(Cryptography)
  • 데이터를 암호화하고 복호화하기 위해 수학을 사용하는 과학이다.
• 해독(Cryptanalysis)
  • 안전한 통신상태를 파괴하거나 암호문을 분석하는 과학이다.

 

암호의 분류

• 암호 수준에 따라 고강도(strong)와 저강도(weak)로 분류된다.
  • 암호의 강도는 평문으로 복원하는데 걸리는 시간과 활용되는 자원으로 측정된다.

강력한 암호는 적절한 복호화 도구 없이 암호를 푼다는 것이 매우 어려운 암호문이다.
오늘날의 컴퓨팅 능력 하에서 그 어떤 강력한 암호기술도 보장될 수는 없다.

 

전통적인 암호화 Conventional Encryption의 기법

대칭키 암호화

대칭키 암호화는 비밀키 암호 알고리즘 혹은 단일 키 암호 알고리즘이라고도 부른다.

송신자, 수신자가 동일한 키에 의하여 암호화 및 복호화한다.
정보교환 당사자간에 동일한 키를 공유하여야 하므로 여러 사람과 정보교환 시 많은 키를 유지 관리해야 하는 어려움이 존재한다.
오랜 역사를 지니고 있어 이미 존재하는 정보기술이 많으며 상호운용이 쉽고 데이터 처리량도 강력하다.
알고리즘의 내부 구조가 간단한 치환(substitution)과 순열(permutation)의 조합으로 되어 있어서 시스템 환경에 맞는 적절한 암호 알고리즘을 쉽게 개발할 수 있다.

전통적인 암호화키 그림으로 표현

시져 암호

• 치환 암호
  • 가장 간단하고 전통적인 암호 기법이다.
  • 서로 정보의 일부를 바꾸는 것이다.
  • 알파벳 문자의 순서 간격 차이에 의한 치환 암호가 가장 많이 이뤄진다.

대칭키 암호화

전통적인 암호화의 장점은 매우 빠르다는 장점을 가지고 있다.
키 분배의 어려움 때문에 암호화된 데이터를 보내는데 전통적인 암호화 방법만을 사용한다면 많은 비용을 소요한다.
송신자와 수신자는 전통적인 암호화 방법을 사용하여 안전하게 통신하기 위해 그들은 키를 동의하고 유지해야 한다.
전송 도중에 키를 도청이나 가로챘을 경우 그 키를 가지고 암호화하거나 인증된 모든 정보를 나중에 읽고 수정하고 위조할 수 있다.
DES로부터 Captain Midnight's Secret Decoder Ring에 이르기까지 전통적인 암호화가 가지는 영구적인 문제는 바로 키 분배이다.

비대칭키 암호화

 

공개키 암호
공개키 암호방식으로 키 분배 문제 해결
1976년, Whitfield Diffie와 Martin Hellman에 의해서 소개된 개념이다
전통적인 암호와는 달리 키가 두 개 사용된다.

• 공개키 Public key
  • 다른 사람에게 알려서 사용할 수 있는 키
• 개인키 Privatekey
  • 본인만 알고 있는 키

공개키와 개인키는 한쌍처럼 운영되며 공개키가 다르면 당연히 개인키도 다르다.

 

비대칭키 암호화
공개키로부터 개인키를 유추하는 것은 계산적으로 실행 불가능하다.
공개키를 가지고 있는 사람은 정보를 암호화할 수는 있지만 복호화할 수는 없다.
대응하는 개인키를 가지고 있는 사람만 그 정보를 복호화할 수 있다.

비대칭키 암호화 그림으로 표현

공개키 암호의 중요한 장점 : 사전에 보안 협의가 이뤄지지 않은 사람들도 안전하게 메시지를 교환할 수 있다.

 

 

 

공개키 암호

 

일방향 함수 One-wayfunction
그들 자체를 계산하기는 쉬우나 그 역함수의 계산은 대단히 어려운 함수이다. (예시 멱 함수, 소인수 분해)

비밀통로 함수 Trapdoor function
일방향 함수의 한 종류이며, 그들의 역함수를 계산하는 것은 부가적인 정보가 주어지지 않는다면 불가능

 

전통적인 암호 vs 공개키 암호
전통적인 암호
비밀 정보를 안전하게 전달하는 경우에만 유용한 수단이다.
안전한 채널이나 키 분배에 대한 경비 문제로 정부나 대형 은행과 같은 조직에서만 그 사용이 국한된다.

공개키 암호
일반 대중에게 강력한 암호를 제공하는 혁신적인 기술이다.
공개키 암호의 또 하나의 장점은 전자서명을 제공해준다는 것이다
정보 수신자가 정보 출처의 인증이나 변조 여부를 검증한다.
인증, 데이터 무결성 보장, 부인방지(non-repudiation) 기능을 제공한다.
손으로 작성한 서명과 같은 목적을 가지며, 손으로 작성한 서명은 변조가 쉬우나 전자서명은 변조가 거의 불가능하다.

해쉬 함수 Hash Function

암호화 시상당한 분량의 데이터를 생산하게 되며 그 양은 원본보다 적어도 두배 정도 된다.
해쉬 함수는 이런 문제점을 해결된다.
 - 수천에서 수백만 비트의 다양한 길이를 가지는 데이터가 입력될지라도 고정된 길이의 출력이 나온다.
 - 정보가 어떤 경로에서든지 간에 한 비트라도 바뀌면 그 결괏값은 완전히 달라지는 성격을 가진다.

디지털 인증서 Digital Certificate

사용자가 그들이 올바른 각자의 키를 사용하여 암호화하고 있는지를 확신하고 이에 대해 끊임없이 주의를 기울여야 한다.
중간에 제3의 인물이 끼어들 수 있는 잠재적인 위협을 주의해야 한다.
디지털 인증서는 공개키가 실제 원래의 소유자의 것인지를 확인해주는 작업을 간단히 한다.

물리적인 인증서와 같이 많은 기능을 하는 데이터
• 키가 진짜인지 유효한지를 다른 사람이 검증
• 개인의 공개키를 포함하는 정보
다른 사람의 키를 대용하려는 시도를 막는 데 사용

• 세 가지 구성요소
  • 공개키
  • 인증서 정보 : 성명, 사용자 아이디(userID) 등과 같은 사용자에 대한 신분 정보
  • 하나 이상의 전자서명

 

 

정보통신 보안 개념과 정보보안 서비스 종류