[정보보안기사] 암호학 용어 / 암호 알고리즘 / 암호화 복호화 과정

암호학 용어

 

1. 평문[Plaintext]

: 누구나 알아 볼 수 있는 문장

 

2. 암호문 [Ciphertext]

: 암호화된 문장 , 인가받은자는 읽을 수 있어야 함

 

3.암호화[Encryption]

: P → C 평문을 암호문으로 바꾸기

 

4.복호화[Decryption]

: C → P 암호문을 평문으로 바꾸기

= P :평문 / C 암호문 / E암호화 / D복호화

 

5.암호 해독[Cryptoanalysis]

: 복호화는 정상적인키로 하는반면(암호해독과 다르다), 암호 해독은 인가받지않은자(공격자가) 크랙을 이용하여 불법으로 푸는행위

 

6.키[key]

: 암호화시키는 매개변수, 비빔장이다, 보안강도는 키길이가 중요함 126이냐 256이냐

 

7.암호시스템[Cryptosystem]

: 암호문을 전달하고 받고 하는 과정을 토탈솔루션을 암호시스템이라고 함

 

암호 알고리즘은 보안 강도와 상관없다,다르다 보안강도는 키에 맞김

1. 양방향 암호 알고리즘

: 복호화 가능

: 키 필요

 

2단방향 암호 알고리즘

: 키 필요 없음

: 복호화 불가

 

3.대칭키 암호 알고리즘  양방향 암호 알고리즘

: 암호화키와 복호화키가 같다

 

 

4.공개키 암호 알고리즘 양방향 암호 알고리즘

: 암호화 키와 복호화키가 다름

: 연관성을 가진 다른키 한쌍

: 비대칭키

 

5.블록 암호 알고리즘 대칭키 암호 알고리즘

: DES (64), AES(128), IDEA →외국산

: SEED(128), ARIA(256), LEA(소형기기에서마니씀) →국내산

: 블록단위로 암호화

 

6.스트림 암호 알고리즘 대칭키 암호 알고리즘

: A6, A7, RC4 이거는 외우자(이걸 제외하면 대부분 블록암호 알고리즘임)

: RC4는 무선랜 암호 알고리즘에 사용함 WAP

: 비트단위로 암호화 또는 바이트 단위로 암호화

 

7.소인수 분해 기반 공개키 암호 알고리즘

: ex ) 12345755 = ? x ? ← ?가 무엇인지 구하는 것 현실적으로 거의 불가능함: RABIN

: RSA 알고리즘 (공개키 암호 알고리즘을 최초 구현함 , 최초 제안하지는 않음)

: 소인수분해의 어려움을 기반으로

 

8.이산대수 기반 공개키 암호 알고리즘

: 7 = 10^ mod 13 ← 몇승인지 찾아야함

: DSA 전자서명 알고리즘

: Elgamal

: Diffie-Hellman → 공개키 암호 알고리즘을 최초 제안한 사람 (논문은 내고 구현재 내지는 못함)

: KC DSA 공동인증서

: ECC 타원곡선 알고리즘

: 모드 연산, 나머지 값을 구해야함 (몫을 구하는게 아니라)

 

9.암호학적 해시함수 단방향 암호 알고리즘

: SHA-1(160bit) , SHA-2(224, 256, 384, 512(centos에서 씀))

: 해시함수는 무결성과 아주 밀접한 관련이 있다.

: 임의의 입력값이 동일한 출력값이 나옴 (임의로 100자가 나와도 출력값은 고정된길이로 출력됨) → 축약기능 →이것이 취약점이 될 수도 있음 반드시 동일한 출력값이 나오므로 → 충돌확률도 올라감

: MD5(128bit, 라우터나 스위치에서도 종종씀)

 

 

10.비암호학적 해시함수 단방향 암호 알고리즘

: CheckSum (TCP, UDP 헤더에서 사용함)

: CRC → 에러체크

 

 

대칭키 암호화/ 복호화 과정

 

 

공개키 암호화/ 복호화 과정