PART2. 보안과 암호 - SECTION 1. 암호학의 이해

1. 암호의 개요

보안과 암호, 정보보호론의 실질적 시작임. 

개요 한 번 읽어보슈. 

1) 암호의 의의

암호는 해커가 중간에 낚아 패도 중간에 모르게 하는 것

평문(plantext), 암홈ㄴ(Ciphertext)

2) 암호관련 용어

평문 = 누구나 볼 수 있음.

암호화를 한다는 것은 키를 가지고 평문을 암호문으로 만드는 것임.  암호화(인크립션)

자 그러면 이 암호문을 내가 받았어, 그걸 읽어야지. 복호화를 해야함(디크립션)

 

근데 해커들은 이 키 없이 암호문을 이용해서 평문으로 만드는게 해커들이 하는 일임.

인터넷에는 당연히 송신자와 수신자가 있음. 그리고 여기 어딘가 해커도 있음.

송신자가 보낸 파일을 해커가 낚아채는 건 쉬움. 그리고 무슨 내용인지 봄. -> 근데 암호화 되어 있다면 낚아채도 읽을 수가 없음.

 

대칭키 암호화 방식과 공개키 암호화 방식이 있는데,

 

통합 관제 센터를 운영해야해. 그럼 암호화가 필요한데, 그럼 수많은 모니터와 24시간 관제하는 사람들이 있음. 이 데이터를 평문으로 보낼 수 없으니까 암호화함. 그럼 막 이야기함. 암호화가 어쩌고 복호화가 어쩌고 공개키, 암호키 어쩌구... 함. 용어를 알아야 알아들을 수 있음. 상대방이 무슨 말을 하는지를 대충이라도 이해해야 함. 다들 솔루션 사서 하는거라 잘 모름 희희

 

물어보는 걸 부끄러워하지 마슈 희희 왠만큼 알아야 물어보져;

 

평문: 일반적인 문장

암호해독: 해커가 하는 것, 혹은 적, 혹은 암호 분석가가 복호화키를 찾아내거나, 

암호해독자: 해커(갱생 가능성은 있음, 화이트 해커, 레드팀), 크래커는 우리가 흔히 아는 해커임(나쁜)

키: 평문을 암호문으로, 또는 암호문을 평문으로 바꾸는데 사용되는 특정 기호(메시지) 암호화 키와 복호화 키로 나뉨

암호화(인크립션): 암호문을 낚아채도 뭔 말인지 모르게 아예 코드화 하는거임.hello를 eidkf로 바꾸는 것ㅅ 등

-> 송신자가 평문을 암호화하는 기술을 이용해 제 3자가 알지 못하도록 하는 것

암호화 기능:

- 그 사람이 맞다는 걸 증명해야함.

- 송신자-인터넷-수신자. 받은 사람은 송신자가 보낸게 맞는지 의문, 근데 뭐 맞다고 믿는거지 -> 거래 하려면 믿어야지뭐 -> 이걸 보장하는게 암호화

- 무결성 

- 전달 매체(TCP,IP, 인터넷, 공중망), 이 인터넷은 보안성이 아예 없음. 그런데 메시지의 보안성을 인터넷을 보안으로 분리한다는 말은 서로 암호화해서 이 인터넷에서 마치 터널을 뚫은 것 처럼 터널링을 해서 암호화된 메시지를 보내거나 받는 것임.

복호화(디크립션): 말 그대로 암호문을 평문으로 바꾸는 것

대칭키(비밀키) 암호화 방식 ★

암호화 키를 그대로 복호화할 때 쓰는게 대칭키 암호황임. 송신자와 수신자가 키를 공유함.

공개키(비대칭키)암호화 방식

암호화키와 복호화키가 서로 다른 것

대칭키 암호화 방식과 비대칭키 암호화 방식, 대칭키 암호화 방식은 비밀키를 사용하고, 비대칭키 암호화 방식은 공개키와 개인키를 사용함(이 풀 센텐스, FM인데 이 인간들이 섞어 씀 ㅎㅎ;)

 

대칭키는 비밀키를 쓰는데, 관용키라는 말도 있고 세션키, 임시키, 비공개키... 등등 지맘대로 씀 ㅎㅎ;

비대칭키는 공개키(<-> 비밀키), 사설키(<-> 관용키) 등으로도 불림

3) 암호화 기본 개념

1) 커크호프의 원리에 따라 암호 알고리즘은 굳이 비공개로 할 필요가 없음.

2)

3) 

4) -> 나중에 설명

4) 커크호프의 원리

가) 커크호프의 원리 개요

자물쇠가 있다. 열쇠로 꽂되 잘못 된거로 꽂으면 안열림. 근데 잘 꽂으면 열리겠지~ 

알고리즘은 다 안다. 열쇠를 잘 관리하자

알고리즘은 논문 찾으면 나옴; 해커가 금방 찾음. 

그렇다고 알고리즘을 반드시 공개할 필요는 없지; -> 마치 실리카겔 같은거, 인체에 무해하지만 먹진 마슈;

 

나) 커크호프의 원리의 의미

 

 

다) 자물쇠의 원리

이걸 자물쇠의 원리라고 함.