[암호] 대칭 암호와 공개 키 암호 / 암호 기술

1. 암호 알고리즘

• 암호화 알고리즘 : 암호화 과정
• 복호화 알고리즘 : 복호화 과정
• 암호 알고리즘 = 암호화 알고리즘 + 복호화 알고리즘

 

---

2. 키

• 암호 알고리즘의 키는 매우 긴 숫자로 되어 있음
• 암호화 or 복호화 할 때는 반드시 키가 필요
• 암호 알고리즘에서 사용될 때 2진화된 숫자로 바뀌어 사용됨

---

3. 대칭 암호와 비대칭 암호

• 키 사용 방법에 따라 대칭 암호와 비대칭 암호로 분류
• 대칭 암호(symmetric cryptography) : 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일한 암호 알고리즘 방식
• 비대칭 암호(asymmetric cryptography) : 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다른 암호 알고리즘 방식

 

• 비대칭 암호 알고리즘을 사용하기 위해서는 송신자도 한 쌍의 키를 가지고 있어야 하며, 수신자도 자신만의 한 쌍의 키를 가지고 있어야 함
• 이 한 쌍의 키를 이루는 두 개의 키는 공개 키와 개인 키라고 함

 

• 공개 키 암호(public-key cryptography) : 공개 키를 공개하는 암호 알고리즘
  • 일반적으로 비대칭 암호 보다는 공개 키 암호라는 용어를 더 많이 씀

---

4. 하이브리드 암호 시스템

• 하이브리드 암호 시스템 : 대칭 암호와 공개 키 암호를 조합한 암호 방식
• 대칭 암호와 공개 키 암호의 장점을 조합한 시스템

---

5. 그 밖의 암호 기술

• 일방향 해시 함수
  • 정보나 소프트웨어를 공개적으로 제공할 때, 변경되지 않았다는 것을 확신할 수 있도록 프로그램 제공자는 프로그램을 공개함과 동시에 그 프로그램의 해시 값을 공개하는 경우가 있음
  • 해시 값 : 일방향 해시 함수를 사용하여 계산한 값
  • 해시 값은 암호학적 검사합, 지문, 메시지 다이제스트라고도 부름
  • 다운받은 파일의 해시 값을 계산해보고 소프트웨어 회사에 공개되어 있는 해시 값과 비교(해시 값 동일 → 변조X)
  • 일방향 해시 함수를 통해 무결성(완전성)을 확인할 수 있음 (문서의 기밀성은 확인 불가)
• 메시지 인증 코드
  • 메시지가 생각했던 통신 상대로부터 온 것임을 확인하기 위해서 사용
  • 메시지 인증 코드를 통해 그 메시지가 전송 도중에 변경되지 않았다는 것과 생각했던 통신 상대로부터 온 것이라는 것을 확인할 수 있음 → 무결성 & 인증 제공
• 디지털 서명
  • 디지털 서명 : 거짓 행세, 변경, 부인이라는 위협을 방지하는 기술
  • 무결성 & 인증 & 부인 방지
• 의수 난수 생성기
  • 의수 난수 생성기 : 난수열을 생성하는 알고리즘
  • 난수 : 키 생성이라는 매우 중요한 역할을 담당
  • 난수 생성 알고리즘 취약 → 도청자가 키를 추측할 수 있음 → 통신 기밀성 손상