| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 딥러닝실행
- 딥러닝기초수학
- 웹 크롤링
- 딥러닝
- 웹툰
- 문자태그
- 스마트인재개발원 후기
- Selenium
- 크롤링
- HTML
- 컴퓨터보안
- 멜론
- 보안
- 크롬
- 파이썬
- 도서관관리
- Python
- while문
- 딥러닝수학
- 보안용어
- 머신러닝
- 정보보호
- 광주인공지능학원
- for문
- 주식
- 기본목록
- java
- 스마트인재개발원
- 프로젝트
- Visual Studio Code
- Today
- Total
자신의 일은 스스로하자
[컴퓨터 보안] 보안 관련 용어_암호학 [ 광주인공지능학원] 본문
광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.
암호학
암호학(cryptography, cryptology)은 정보를 보호하기 위한 언어학적 및 수학적 방법론을 다루는 학문으로 수학을 중심으로 컴퓨터, 통신 등 여러 학문 분야에서 공동으로 연구, 개발되고 있습니다. 초기의 암호는 메시지 보안에 초점이 맞추어져 군사 또는 외교적 목적으로 사용되었지만, 현재는 메시지 보안 이외에도 인증, 서명 등을 암호의 범주에 포함시켜 우리의 일상에서 떼 놓을 수 없는 중요한 분야가 되었습니다. 현금지급기의 사용, 컴퓨터의 패스워드, 전자상거래 등은 모두 현대적 의미의 암호에 의해 안정성을 보장받고 있습니다.
현대 암호학은 암호 시스템, 암호 분석, 인증 및 전자서명 등을 주요 분야로 포함합니다.
암호학을 이용하여 보호해야 할 메시지를 평문(plaintext)이라고 합니다. 평문을 암호학적 방법으로 변환한 것을 암호문(ciphertext)이라고 합니다. 이때 평문을 암호문으로 변환하는 과정을 암호화(encryption)라고 하며, 암호문을 다시 평문으로 변환하는 과정을 복호화(decryption) 라고 합니다.
암호학 서비스가 제공하고자 하는 목표
1. 기밀성(Confidentuality) : 부적절한 노출 방지, 허가받은 사용자가 아니면 내용에 접근할 수 없어야 합니다.
2. 무결성(Integrity) : 부적절한 변경 방지, 허가받은 사용자가 아니면 내용을 변경할 수 없어야 합니다.
3. 가용성(Availability) : 부적절한 서비스 거부 방지
4. 부인봉쇄(Non-repudiation) : 메시지를 전달하거나 전달받은 사람이 메시지를 전달하거나 전달받았다는 사실을 부인할 수 없어야 한다.
광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.
역사
암호학의 기원은 수천 년 전부터 이뤄, 최근 수십 년까지의 기간을 일컫습니다. 역사상 기록으로 남은 가장 오래된 암호는 율리우스 카이사르가 사용한 대입암호입니다. 고대 그리스에서 사용되던 스키테일 암호체계도 있습니다. 이 시기의 암호화 기법을 고전 암호학이라 부르는데, 고전 암호학의 암호학 기법은 대체로 큰 차이가 없었습니다. 이런 고전 암호화 기법은 20세기 초에 이뤄서야 변화가 생겼는데, 이의 예로는 에니그마(Enigma : 수수께끼)가 사용한 회전륜 가밀법이 대표적입니다.
이후 전자 요소와 컴퓨터는 큰 발전을 이뤘으며 이때 사용된 암호화 기법은 전통적인 사서 통신에 쓰일 수 없게 되었습니다. 암호학의 발전은 암호 분석학과 함께 발전했습니다. 암호 편집과 가밀법에 대한 해독법을 말합니다. 주로 가밀된 신호의 빈율을 분석하여 해석했는데 이런 방법을 응용하여 해석된 암호문은 때때로 역사를 바꾸기도 했습니다. 예시로 치머만 전보를 해석한 것은 미국이 1차 세계대전에 참전하게 되는 계기가 되었고, 동맹국이 나치의 암호문을 해석한 것은 2차 세계대전의 기간을 2년 정도 단축시켜 주기도 하였습니다. 20세기부터 70년대 이전에 암호학의 대부분은 정부의 안전 범주에 속했지만, 공개 표준 키 체제의 탄생과 공개키 가밀법의 발명은 암호학을 대중 영역에 접하게 하였습니다.
광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.
대칭키 암호 시스템
암호문을 암호화할 때 사용하는 키와 암호문으로부터 평문을 복호화할 때 사용하는 키가 동일한 암호 시스템입니다. 암호 시스템의 안전성은 기의 길이, 키의 안전한 관리에 상대적으로 의존성이 높습니다. 암호문이 작성자와 이의 수신자가 동일한 키를 비밀리에 관리해야 하므로 폐쇄적인 특성을 갖는 사용자 그룹에 적합한 암호 시스템입니다. 냉전시절 워싱턴과 모스크바 사이의 핫라인에 적용되었던 OTP(One Time Pad)는 대칭키 암호 시스템의 예시입니다.
1. 암호화 및 복호화
A가 B에게 암호문을 보내고 복호화는 가장 기본적인 과정을 기술합니다. A와 B는 같은 키를 공유하고 있어야 합니다. A는 공유한 키로 암호화를 하며, B는 같은 키로 이를 복호화합니다. 보통 복호화 과정은 암호화 과정의 역과정입니다. 암호화와 복호화에 사용된 키가 같지 않더라고 한 키로부터 다른 키를 쉽게 얻을 수 있는 경우에는 대칭키 함호 시스템의 범주에 넣습니다.
2. 대칭키 암호 시스템의 문제점
대칭키 암호 시스템은 알고리즘이 상대적으로 단순한 장범이 있지만 키 관리에 어려움이 많습니다. 시스템에 가입한 사용자들 사이에 매 두 사용자마다 하나의 서로 다른 키를 공유해야 하기 때문에 n명이 가입한 시스템에는
개의 키가 필요합니다. 또 각 사용자는 n-1개의 키를 관리해야 하는 부감이 있습니다. 이는 매우 큰 단점으로 키 관리가 상대적으로 용이한 공개키 암호 시스템의 출현의 계기가 되었습니다.
3. 대칭키 암호 시스템의 종류
대칭키 암호 시스템의 안전성은 키의 길이와 매우 관련이 큽니다. 일반적으로 키의 길이가 길수록 안전성은 높습니다. 하지만 키의 길이를 무한정 길게 하면 그에 따르는 관리의 어려움이 매우 커집니다.
종류 : DES, AES(Advanced Encryption Standard), ARIA, Twofish, SEED
광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.
공개키 암호 시스템
대칭키 암호 시스템의 가장 큰 약점은 키 관리의 어려움에 있습니다. 한 사용자가 관리해야 할 키의 수가 너무 많아지기 때문입니다. 이러한 약점을 보완하기 위해 나타난 암호 시스템이 공개키 암호 시스템입니다. 공개키 암호 시스템에서 각 사용자는 두 개의 키를 부여받습니다. 그 하나는 공개되고 공개키(public key), 다른 하나는 사용자에 의해 비밀리에 관리되어야 하는 비밀키 (private key)입니다. 공개키 암호 시스템에서 각 사용자는 자신의 비밀키만 관리하면 되므로 키 관리의 어려움을 줄일 수 있습니다. 공개키 암호 시스템에서는 각 사용자의 공개키를 관리하는 공개키 관리 시스템(공개키 디렉터리)이 필요하며 각 사용자는 이 시스템에 자유롭게 접근하여 다른 사용자의 공개키를 열람할 수 있어야 합니다. 공개키 암호 시스템은 두 키의 수학적 특성에 기반하기 때문에, 메시지를 암호화 및 복호화하는 과정에 여러 단계의 산술 연산이 들어갑니다. 따라서 대칭키 암호 시스템에 비하여 속도가 매우 느리다는 단점을 지니고 있습니다.
1. 암호화 및 복호화
A가 B에게 암호문을 보내고 복호화하는 가장 기본적인 과정을 기술합니다. 두 사용자에게는 각각 공개키와 비밀키가 부여되었고, 이들의 공개키는 공개키 디렉터리에 저장되어 있다. A는 공개키 디렉터리에서 B의 공개키를 찾아 이를 이용하여 문서를 암호화하여 B에게 보냅니다. B은 수신한 비밀문서를 자신만이 알고 있는 자신의 비밀키로 복호화하여 A가 보낸 문서의 내용을 알 수 있습니다. 공개키 만으로는 복호화가 불가능하기 때문에, A 역시 암호화하고 나서 복원할 수 없다는 특징이 있습니다.
공개키 암호 시스템에서 암호화, 복호화 시스템은 두 키가 짝으로 동작하기 때문에, 비밀키로 암호화하고 공개키로 복호화할 수도 있습니다. 이 방법을 이용하면 해당 공개키에 맞는 비밀키 보유자를 확인할 수 있으며, 전자서명에서는 이런 성질을 이용합니다.
공개키 암호 시스템에서는 암호화할 때 사용되는 키와 복호화할 때 사용되는 키가 다르기 때문에 비대칭 암호 시스템이라고 부르기도 합니다.
2. 공개키와 비밀키의 관계
공개키 암호 시스템에서 각 사용자에게 부여되는 공개키와 비밀키에는 수학적 연관이 있기 때문에 암호화와 복호화가 가능합니다. 이 둘은 마치 두 조각으로 나뉜 유리 조각과 같습니다. 한쪽은 공개되어 있고 그에 맞는 다른 한쪽은 감추어져 있는 것입니다. 그러나 이들은 본래의 모습을 감추고 있습니다. 한쪽이 그대로 공개된다면 숨겨진 다른 한쪽의 모습도 알려질 수 있기 때문입니다. 원래의 모습을 감추고 또 원래의 모습으로 되돌리는 과정에서 수학이 중요한 역할을 합니다.
3. 공개키 암호 시스템의 종류
공개키 암호 시스템의 예시로 이들은 각각이 갖는 알고리즘과 키 생성 상의 특성을 가집니다. 이것은 처리 속도, 구현의 편의성과 연관이 되어 응용되는 분야를 결정하게 됩니다.
종류 : RSA, EIGanal, 타원 곡선 암호, 배낭 암호
광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.
아래 링크는 광주인공지능학원입니다.
스마트인재개발원
4차산업혁명시대를 선도하는 빅데이터, 인공지능, 사물인터넷 전문 '0원' 취업연계교육기관
www.smhrd.or.kr
'컴퓨터 보안' 카테고리의 다른 글
| [컴퓨터 보안] 보안 관련 용어_방화벽 #2 [광주인공지능학원] (0) | 2021.10.25 |
|---|---|
| [컴퓨터 보안] 보안 관련 용어_ 방화벽 [광주인공지능학원] (0) | 2021.10.18 |
| [컴퓨터 보안] 컴퓨터 취약점, 공격의 종류 [광주인공지능학원] (0) | 2021.10.18 |
| [컴퓨터 보안] 내부 불법행위의 이유 [광주인공지능학원] (0) | 2021.10.11 |
| [컴퓨터 보안] 인적위협_기술적위협_물리적위협 [광주인공지능학원] (0) | 2021.10.11 |
