[암호학] 정보보안 3대 요소, 암호화, 디지털 서명

🪬 정보보안의 3대 요소 / 정보보호의 핵심 목표

---

 

기밀성(Confidentiality) 김일성아닙니다ㅎ

• 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것
• 양방향 암호화

 

무결성(Integrity)

• 허락되지 않은 자가 정보를 수정하거나 위변조할 수 없도록 하는 것
• 단방향 암호화

 

가용성(Availability)

• 허락된 자는 언제든 필요할때 정보를 사용할 수 있도록 하는 것

 

 

🔑 정보보호의 기타 목표

---

부인 방지(Non-Repudiation)

• 발신 부인 방지 : 정보를 보낸 사람이 나중에 이를 부인하지 못하도록 함
• 수신 부인 방지 : 정보를 받은 사람이 나중에 이를 부인하지 못하도록 함

 

인증(Authentication)

• 정보 자체, 정보를 이용하는 사용자 등을 확인할 수 있고 신뢰할 수 있도록 하는 것

 

접근제어(Access Control)

• 주로 데이터, 사용자 등에 접근 권한을 부여하여 제어함

 

 

🔐 암호화

---

보호되고 있지 않은 데이터(평문, Plain Text)을 암호문으로 변환하는 과정

유튜브-생활코딩

유튜브-생활코딩

 

단방향 암호화(Hash)

• 암호화는 가능하나 복호화는 불가능한 암호화 방식
• 정보가 원본으로부터 훼손 되었거나 조작 되었는지 체크하기 위해 사용 (무결성)
• MD5, SHA-1, SHA-2

해시 함수

해시 함수 (Hash Function)

• 임의의 길이의 데이터를 고정된 길이의 데이터로 반환 시켜주는 함수
• 입력값의 길이가 달라도 출력값은 언제나 고정된 길이로 반환
• 동일한 값이 입력되면 언제나 동일한 출력값을 보장
• 해시함수는 암호학적 해시함수와 비암호학적 해시함수로 구분

 

양방향 암호화

1. 대칭키(비공개키 방식)

• 암호화('보안성 부여'라고도 표현함) 및 복호화에 동일한 키 사용
• 비대칭키 방식에 비해 효율적이다.
• 권한이 없는 사람이 키를 입수할 경우 양 당사자 간에 전송된 모든 메시지와 데이터를 복호화 할 수 있다.
  -> 대칭키를 안전하게 보관하는 것이 가장 중요
• DES, 3DES, SEED-128, ARIA, AES

 

2. 비대칭키(공개키 방식)

• 한 쌍의 키가 서로 상호작용하는 구조를 갖는다.
• 두 키 중 하나로 암호화 하면 쌍을 이루는 다른 키로 복호화 한다.
• 공개 키가 있는 사람은 누구나 암호화된 메시지를 보낼 수 있지만, 비공개 키의 소유자만 메시지를 복호화 할 수 있다.
• 보통의 경우 공개키로 암호화 하면 암호화, 개인키로 암호화하면 서명이 된다.
• RSA, ECC

 

---

 

어떤 알고리즘을 사용해서 암호화할 것인지 결정하기 위해서는 KISA의 권고안을 참고해서 사용하면 된다.

2018 한국인터넷진흥원의 암호화 알고리즘 및 키 길이 이용 안내서

https://seed.kisa.or.kr/kisa/Board/38/detailView.do

KISA 암호이용활성화 - 자료실 - 안내서

 

🌊 디지털 서명

---

• 부인 방지, 위/변조 방지, 발신자의 인증을 위해 사용 됨
• Private key로 해시 결과를 암호화 하는 것

 

서명

1. 평문
2. 해시 값을 개인키로 암호화한 값
3. 공개키

 

서명 검증

1. 평문 해시
2. 서명(암호화된 해시 값) 공개키로 복호화
3. 1단계의 평문 해시 값과 2단계의 서명 복호화 값이 같은지 확인

 

검증 결과가 같으면

메시지가 변조되지 않았음을 의미하고 서명을 생성한 개인키의 소유자로부터 온 것임을 확인 가능.

 

🏓 reference

https://cryptobook.nakov.com/encryption-symmetric-and-asymmetric

정보보안 3대 요소

생활코딩-암호학