암호화(Encryption)

암호화(Encryption)의 정의

 암호키와 알고리즘을 이용하여 평문(Plain text)을 재구성, 쉽게 해독되지 않는 암호화된 문장(Cipher text)으로 변환하여, 데이터 무결성 및 기밀성을 확보하는 기술

 ※ 복호화 : 암호화의 역과정으로 불명확(암호화)한 메시지로부터 본래의 메시지로 환원하는 기술

 

보안 대책        : 정보시스템이 요구하는 정보 보안 수준에 따라 효율적/계층적 보안 대책 제공

거래 신뢰성     : 암호화 기술 이용하여 전자화폐, 전자송금, 전자지갑 등에서 전자상거래 신뢰성/비밀성 제공

보안 위협 예방 : 외부 침입자(Intruder)에 의한 보안 위협 예방 효과

기밀성     : 정보 시스템의 기밀성을 위해 암호화 기술 이용

 

암호화 특성

기밀성(Confidentiality)      암/복호화  송/수신자 이외는 송신내용 인지불가

무결성(Integrity)              해시함수   정보의 조작 및 변경 여부 확인

가용성(Availability)           암호/인증  요구사항에 대한 서비스 제공

인증(Authentication)         인증서      PKI 사용자에 대한 신원 확인 기능

부인봉쇄(Non-repudiation) 전자서명   송수신자의 송수신 사실 부인 봉쇄

 

암호화 알고리즘

대체(Substitution)                        글자끼리 매치시켜 놓은 표 등을 이용하여 대체 ex)i->e

블록화(Blocking)                        열과 행을 바꾸어 표현한 후 블록 구성

치환(Transposition)                 문자열의 위치를 서로 바꾸어 표현 후 블록 구성

압축(Compaction)                         문자열에서 일부 문자를 삭제하여 압축문과 삭제문을 분리

혼돈과 확산(Confusion & Diffusion) 혼돈과 확산을 동시에 적용하여 해독이 어려운 암호화 구현

확장(Expansion)                         무의미한 문자를 삽입하여 문자열을 확장

 

암호화 구성요소

평문(Plain-text)         암호화 하고자 하는 문장

암호문(Cipher-text) 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장

암호화(Encryption) 평문을 암호화 키를 이용하여 암호문으로 변환시키는 과정

복호화(Decryption) 복호화 키를 이용하여 원래의 평문으로 변환시키는 과정

키(Key)                 암호화 알고리즘의 매개변수

암호 알고리즘(Encryption Algorithm) 암호화와 복호화에 이용되는 알고리즘

암호 시스템(Cryptosystem) 암호화 기술과 복호화 기술의 통칭

 

암호화 유형

분류	암호화	설명	알고리즘
정보 단위	스트림 암호화	- 1bit/byte의 스트림을 암호화 - 암호화 속도가 상대적으로 빠름 - 암호화 시 에러 파급효과 적음	RC4(Rivest Cipher 4), 동기식 스트림 암호화
	블록 암호화	- 블록 단위로 나누어 암호화 블록 생성 - 평문을 나눠 혼돈성을 주어 해독을 어렵게 함 - 완성된 암호문에 내용 추가 및 변경 어려움	DES(Data Encryption Standard), SEED, AES(Advanced ES), ECB(Electronic Code Book), CBC(Cipher Block Chaining Mode), PCBC(Propagating CBC)
Key형태	공개키 암호화 (비대칭키)	- 송/수신자가 공유한 비밀키로 암호화/복호화 - 구현이 용이 - key 분배 시 노출 가능성 존재	DES, 3-DES, AES, SEED
	비밀키 암호화 (대칭키)	- 암호화 key와 복호화 key가 다른 형태 - 송신자는 공개키로 데이터 암호화 - 수신자는 비밀키로 데이터 복호화	RSA(Rivest Shamir and Adleman), ECC(Elliptic Curve Cryptography), 전자서명(Digital Signature)
암호화 기술	SPN	- Substitution Permutation Network à 대체순열구조 - 128bit를 4x4 행렬로 나타내어 암호화 - 대칭키를 사용하는 방식	AES, ARIA
	Feistel	- N 비트 블록을 N/2로 나누어 R번의 라운드만큼 연산을 반복 - 라운드 함수를 적용하고, 이전 블록 암호문과 평문을 XOR	DES, SEED
	인수분해	두 큰 소수 p와 q의 곱셈은 쉬우나 n으로부터 p와 q를 추출하기 어려운 점을 이용	RSA
	타원 곡선	- PKI 기반의 RSA 문제점인 속도와 안정성 해결 - 타원 기반 공개키 알고리즘	ECC