암호(Cyptography)란? (crypto : 비밀 , graphy : 방법 → 비밀을 지키는 방법)
뜻 : 비밀을 지키는 방법
암호의 특징은?
기밀성(Confidentiality) : 암호화된 내용을 알 수 없어야 한다. 무결성(Integrity) : 조작, 회손 되지 않고 내용이 원본과 같아야 한다. 인증(Authentication) : 권한이 있어야 접근할 수 있어야 한다. 부인봉쇄(non-repudiation) : 송수신자의 송수신 사실 부인을 봉쇄해야 한다. 가용성(Availabillity) : 정합한 요구 시 서비스 제공을 해야한다.
- 평문(Plaintext) : 해독 가능한 형태의 텍스트 (Ex : “123456”)
- 암호문(Ciphertext) : 해독 불가능한 형태의 텍스트 (Ex : “aBD#fefa$fae!”)
암호 알고리즘(Cryptography Algorithm)
암호 알고리즘은 간단히 말해 암호화 또는 복호화를 해주는 알고리즘이다. 다양한 알고리즘들이 있으며 key를 파라미터로 받아 암호화 또는 복호화를 수행한다. key → 암호화 알고리즘에 대한 동작을 컨트롤 하는 정보의 한 조각 key 의 구분 1. 암호화에 따른 키 구분
- 암호 키 (Encryption Key)
- 복호화 키 (Decryption Key)
key 의 구분 2. 대칭 여부에 따른 키 구분
- 대칭 키 방식(송수신자가 같은 키를 사용하는 방식)
- 공개 키 방식(암호화와 복호화에 다른 키를 사용하는 방식)
key 의 구분 3. 비밀, 공개, 개인 키 구분
- 비밀 키(Secret Key)
- 대칭 키 방식에서 사용되는 키
- 암/복호화에 사용되는 키로 송, 수신자만 알고있어야 한다.
- 개인 키(Private Key)
- 공개 키 방식에서 각각의 개인이 관리하는 키
- 공개 키(Public Key)
- 공개 키 방식에서 공개되는 키
- 신뢰할 수 있는 인증기관 등에 공개하고 송신자는 데이터 전송 시 이 키를 사용하여 암호화한다.
알고리즘을 공개해서 검증을 받는다. 암호를 만들고 풀때 비밀 정보를 섞는다. → key
암호화(Encryption)
평문을 암호문으로 변환하는 과정 (Ex : “123456” → 암호화 → “aBD#fefa$fae!”)
복호화(Decryption)
암호문을 평문으로 변환하는 과정 (Ex : “aBD#fefa$fae!” → 암호화 → “123456”)
암호화의 종류
- 단방향 암호화 : 암호화 후 복호화 할 수 없다. (Ex : 사용자 비밀번호 - 사용자가 입력한 비밀번호를 암호화 하여 DB에 저장이 될때, 모든 접근자는 암호화 된 코드를 다시 평문으로 볼 수 없다.)
- 양방향 암호화 : 암호화와 복호화 모두 가능하다. (Ex : 사용자의 주소, 이메일, 번호 또는 전자서명 같이 재사용성이 있는 정보는 암호화 복호화 모두 이루어져야 한다.) 양방향 암호화에는 두가지 종류가 있다.
- 대칭형(비밀키 암호) : 암호화 할때 사용한 key == 복호화 할때 사용한 key (주로 데이터 통신 암호화에 많이 쓰인다.)
- 비대칭형(공개키 암호) : 암호화 할때 사용한 key ≠ 복호화 할때 사용하는 key (주로 인증에 많이 쓰인다.)
암호 알고리즘
사용자가 정보를 입력하여 DB로 전달 되기 전에 입력 값을 암호문으로 변경 해주는 알고리즘
자세한 내용은 hash, pki 페이지에서 다루었으며 간단하게 내용 정리정로만 작성 하였습니다.
- 알고리즘(단방향)
- SHA : 대표적인 해시함수의 시초
- PBKDF2 : SHA 에서 솔트를 적용 후 해시 함수의 반복 횟수를 선택 가능(Django 에서 사용한다)
- bcrypt : 패스워드 저장을 목적으로 설계가 된 알고리즘
- scrypt : 다이제스트를 생헝할 때 메모리 오버헤드를 갖도록 설계
- 알고리즘(양방향)
- 대칭형(비밀키 암호) 알고리즘 (Ex : AES 미국 표준 방식이며 보안성이 뛰어나며 누구나 무료로 사용 가능)
- 비대칭형(공개키 암호) 알고리즘 (Ex : RSA 공개키 암호시스템의 하나로 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘
💡 참고링크 : https://sieunlim.tistory.com/16 https://www.youtube.com/watch?v=NBrcJSkgYmA&list=PLuHgQVnccGMD-9lk4xmb6EG1XK1OmwC3u
'정보보안' 카테고리의 다른 글
| PKI 인증 체계 (0) | 2023.08.10 |
|---|---|
| CA, x509 (0) | 2023.08.10 |
| 전자서명, 전자서명 생성 / 검증 (0) | 2023.08.10 |
| 양방향 암호화 기법 (0) | 2023.08.10 |
| 단방향 암호와 기법(Hash) (0) | 2023.08.10 |
