정보보호론/정보보안기사 암호학 요약 정리

 

 

암호학정의

암호 기법과 암호해독을 다루는 기술 또는 학문 분야

평문을 다른사람이 알아볼수 없는 형태의 암호문으로 만들고 특정 키를 알고있는 사람만이 평문으로 복원시킬수 있도록 하는 암호 기술 제3자가 해독하는 방법을 분석하는 암호해독에 연구하는 학문이다.

 

암호학 보안상식

비밀암호 알고리즘을 사용하지 말것 : 암호알고리즘자체를 비밀로 해서 기밀성을 유지하려고 하는 암호 시스템은 암호 알고리즘의 구조가 폴도되면 그걸로 끝이다.

약한 암호는 사용하지 말것 : 암호라고 하는 말로 인해 잘못된 안심을 하기 때문에 기밀성이 높은 정보를 소홀하게 취급할 위험이 있다.

어떤암호라도 언젠가는 해독된다. 모든키를 하나도 빠짐없이 시도해보면 언젠가는 반드시 해독된다.

좋은 암호방식은 암복호화는 쉽고 빠르지만 해독은 어려운 시스템일수록 좋은 암호라고 한다.

 

암호 기법의 분류

치환암호/전치암호

치환암호(대치암호)

비트 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체한다.

 

전치암호(재배열)

원문과 다른 문서를 대체하지 않치만 원문을 여기저기 움직이게 한다.

 

블록암호/스트림암호

블록암호

특정 비트수의 집합을 한번에 처리한느 알고리즘을 총칭한다.

집합을 블록이라고 하며 블록의 비트수를 블록길이라고 한다.

평문을 일정크기의 블록으로 잘라낸 후 암호화 알고리즘을 적용하여 암호화 한다. 일반적으로 블록의 크기는 8비트 16비트에 비례한다.

 

스트림암호

1비트 혹은 1바이트의 데이터 흐름을 순차적으로 처리해 가는 암호알고리즘 암호화 방식은 평문과 키스트림을 XOR연산하여 생성한다.

 

위치에 따른 암화의 구분

링크 암호화

모든 정보는 암호화 되고, 패킷은 라우터나 다른 중간에 있는 장비가 이 패킷을 다음에 어디로 보내야하는지 알아야하기 때문에 각 홉에서 해독되어야한다.

 

종단간 암호화

헤더와 트레일러가 암호화 되지 않음 홉에서 해독할필요가 없으며 애플리케이션 계층에서 암호화가 이루어진다.

 

하드웨어와/소프트웨어 암호시스템

하드웨어 암호시스템

컴퓨터와 통신기기의 내부 버스와 외부 인터페이스에 전용 암호처리용 하드웨어를 설치하여 데이터를 암호화한다.

 

소프트웨어 암호시스템

소프트웨어를 사용한 데이터 암호화로 요즘 CPU성능이 좋아 소프트웨어 암호화진행해도 속도가 문제되지 않아 주류를 이루고 있다.

 

주요 암호기술

대칭키 암호화 비대칭키 암호

대칭키 암호 : 암복호화에 사용하는 키가 동일한 암호알고리즘방식

비대칭키 암호(공개키암호) : 암복호화에 사용하는 키가 서로다른 암호알고리즘방식

 

하이브리드 암호시스템

대칭키 암호와 공개키 암호를 조합한 암호 방식을 하이브리드 암호 시스템이라칭한다.

 

일방향 해시함수

일방향 해시함수를 통해 확인 할수 있는것은 문서의 기밀성이 아닌 무결성이다.

 

메시지인증코드

무결성과 인증을 제공하는 암호 기술이다.

 

전자서명

무결성을 확인하고 인증과 부인방지를 하기위한 암호기술이다.

 

의사난수 생성기

난수열을 생성하는 알고리즘이다.