점점 더 암호화의 중요성은 개인정보 보호법이 시행되면서 더 강조되는 것 같습니다.
이글에서는 기본적인 개념중에 하나인 암호에 대해서 잠시 다루어 볼까 합니다.
> 용어 정의
암호화, 복호화
> 대칭키와 비대칭키에 대해서
이렇게 다루면 어느정도 내용이 될 것 같네요.
암호(cryptography,cipher) 또는 암호화(Encryption)는 제 삼자가 통신 내용을 알수 없도록 특수한 통신 방법중에 하나로서, 통신문을 봐도 특수한 지식없이는 읽을 수 없도록 변환한 표기법(변환 알고리즘)입니다. 통신뿐만 아닌 보관하는 문서등의 내용도 은닉하는 방법으로 이용 가능합니다.
복호화는 암호화 된 정보을 암호문을 다시 원래 형태로 되돌리는 작업입니다.
기호로 표현하면 다음으로 생각해 볼 수 있겠습니다.
M:평문, C:암호문, E(encryption), D(Decryption)
암호화 E(M)=C
복호화 D(C)=M
대칭키와 비대칭키 암호
대칭키 암호(Symmetric Key Cryptography)는 보내는 사람과 받는 사람이 같은 공유키를 사용하여 메세지의 암호화와 복호화를 처리하는 것을 말합니다. 앞에서 설명한 WEP이 대칭키 암호 방식을 사용합니다.
비대칭키 암호(Asymmetric Key Cryptography,AKC)는 암호화와 복호화에 다른 키를 사용합니다. 복호화 키는 암호화 키와 다르고 암호화 키와 연관성이 없습니다. 그래서 추측하는 것도 할 수 없습니다.
그림을 통해 살펴보도록 하겠습니다.
대칭키 방식
1. 이용자와 은행은 사용될 암호(암호시스템)에 합의합니다.
2. 이용자와 은행은 사용될 키의 사용에 합의합니다. 여기서 키는 공유키를 말합니다. 공유키는 은행과 사용자 동일한 키를 가집니다.
3. 이용자는 공유키를 이용해서 메세지를 암호화를 수행하고 은행에 암호문을 보냅니다.
4. 은행은 암호문을 자신이 가진 공유키를 이용해서 복호화를 수행합니다.
보안 취약점 : 여기서 만약 공유키가 공격자에게 도난을 당하면 안됩니다.
비대칭키 방식
1. 이용자와 은행은 사용될 암호(암호시스템)에 합의합니다.
2. 은행은 이용자에게 공개키를 보냅니다.
3. 이용자는 받은 공개키를 이용해서 암호화를 수행하고 은행에게 암호문을 보냅니다.
4. 은행은 1에서 합의한 암호방식과 자신이 가진 개인키를 이용해서 암호문을 복호화 합니다.
날씨가 많이 춥지만 마음은 따뜻한 하루가 되시기를.... ^^
오늘은 다시 돌아오지 않을 소중한 하루이기 때문이죠. 화이팅~~~
<일부 위키 참조)
