Cryptography

오늘은 데이터 보안의 핵심 기술인 암호학(Cryptography) 에 대해 알아보려 합니다. 암호학은 단순히 정보를 '숨기는' 기술을 넘어, 디지털 시대의 모든 통신과 정보 교류에서 필수적으로 사용되는 기술입니다.

암호학이란?

암호학은 데이터를 암호화하여 허가되지 않은 접근으로부터 보호하는 기술입니다. 메신저에서 나누는 대화, 온라인 결제를 위한 인증, 이메일 서명 등 거의 모든 IT 서비스에 이 암호학이 활용되고 있습니다.

암호학의 기본 원칙은 다음 세 가지로 요약됩니다:

• 기밀성(Confidentiality): 허가된 사용자만 확인 가능하고 정보가 노출되지 않도록 보호.(누가 볼 수 있나)
• 무결성(Integrity): 정보가 전송 중에 변경되지 않았음을 보장.(원래 내용인가)
• 가용성(Availability): 정당한 사용자는 언제든지 시스템이나 데이터에 접근할 수 있어야 하고, 서비스 중단이 없이 유지 되어야됨.(지금 접근이 되나)

또한, 기본적으로 인증과 인가의 차이는 알고 있어야된다고 생각합니다.

• 인증(Authenticaiotn): 사용자가 자신이 누군지를 증명
• 인가(Authorization): 인증 된 사용자가 무엇을 할 수 있는지를 판단하는 권한 부여(인증 이후)

암호학에서는 “암호 시스템은 키의 비밀에만 의존하며 알고리즘이 공개되어도 안전해야만 한다. “는 케르크호프스의 원칙을 지키며 암호화 알고리즘을 만들어냈습니다.

---

암호화의 종류

암호화는 크게 두 가지 방식으로 나뉩니다:

대칭키 암호화 (Symmetric Encryption)

• 하나의 키로 암호화와 복호화를 모두 수행
• 빠르지만 키를 안전하게 공유해야 하는 어려움이 있음
• 대표 알고리즘: DES, 3DES, AES, SEED, ARIA

비대칭키 암호화 (Asymmetric Encryption)

• 공개키(Public Key)로 암호화하고, 개인키(Private Key)로 복호화
• 대칭키 암호화의 키 분배 문제를 해결함
• 대표 알고리즘: RSA, 디피-헬먼 키 교환(DH), 디지털서명

---

대칭키 암호화 알고리즘

✔ DES (Data Encryption Standard)

• 64비트 블록 + 56비트 키
• 파이스텔 구조를 이용해 16라운드 반복
• 병렬 처리로 취약점 노출 → 더 강력한 방식 필요
• 현재는 사용되지 않음.

✔ 3DES

• DES를 세 번 반복 수행
• DES보다 강력하지만 여전히 만족스럽지 못한 보안성
• DES를 보완했지만 현재는 사용 권장 안함.

✔ AES (Advanced Encryption Standard)

• 128/192/256비트 키 선택 가능
• 블록의 크기는 128 bit 고정
• 평문과 암호문의 크기는 블록크기와 동일

✔ SEED(3-DES) / ARIA(AES)

• 한국에서 개발한 고유 알고리즘
• 전자정부, 금융, 통신 등에서 활발히 사용됨

---

비대칭키 암호화 알고리즘

✔ 디피-헬먼(Diffie–Hellman)

• 세계 최초의 공개키 기반 키 교환 알고리즘
• 키를 직접 전달하지 않고 공유 키를 생성
• 중간자 공격에 취약할 수 있음

✔ RSA (Rivest–Shamir–Adleman)

• 큰 소수의 곱을 기반으로 하는 공개키 암호
• 서명, 인증, 키 전달 등 다양한 분야에서 활용

✔ 디지털 서명

• 메시지의 무결성 보장 + 송신자 인증 + 부인 방지를 위한 기법
• 개인키로 서명하고, 공개키로 검증
• 일반적으로 해시 + 서명 알고리즘을 함께 사용
• 인증(Authentication): 누가 문서를 생성했는지 확인
• 부인방지(Non-repudiation): 작성자가 서명을 부인할 수 없음

---

해시(Hash) 함수란?

암호화가 '숨기는' 기술이라면, 해시는 '변조 여부를 확인'하는 기술입니다.

• 입력 데이터의 길이와 상관없이 고정된 길이의 해시값 출력
• 아주 작은 변화에도 전혀 다른 해시값을 생성 (민감함)
• 주로 전자서명, 블록체인, 무결성 검증 등에 사용

 

책 챕터별로 따라서 공부하면서 작성해볼 계획입니다....