암호학의 기본 개념

1. 암호학의 정의

암호학이란 평문을 암호문으로 만들고 특정 키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술과 이를 제 3자가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문이

 

2. 암호에서 사용하는 이름

엘리스 : Sender, 메시지 송신자

밥 : Receiver, 메시지 수신자

이브 : Eavesdropper, 도청자

맬로리 : Malicious, 악의를 가진 공격자

트렌트 : Trusted arbitrator, 신뢰할 수 있는 중재자

빅터 : Verifier, 의도된 거래나 통신 발생 검증 시 등장

 

3. 암호화와 복호화

평문(Plaintext) : 암호화하기 전의 메시지

암호문(Ciphertext) : 암호화한 후의 메시지

 

4. 암호화와 복호화의 기호적 표현

[평문 = M 혹은 P], [암호문 = C], [암호 알고리즘 = E], [복호 알고리즘 = D], [키 = K]

C=Ek(P) ⇒ 평문 P를 키 K로 암호화(E)하여 암호문 C를 얻는다

P=Dk(C) ⇒ 암호문 C를 키 K로 복호화(D)하여 평문 P를 얻는다

C=E(K,P) 또는 P=D(K,C)라고 표현하기도 한다

 

5. 암호 알고리즘과 키의 분리

사람들은 한 번 개발한 암호 알고리즘을 반복해서 사용하기를 원한다. 암호 알고리즘과 키를 구분함으로서 암호문이 반복되면 위험하다는 곤란한 상황을 방지한다.

 

6. 암호와 보안 상식

비밀 암호 알고리즘을 사용하지 말 것

약한 암호는 암호화하지 않는 것보다 위험하다

어떤 암호라도 언젠가는 해독된다

암호는 보안의 아주 작은 부분이다

 

** 암호학으로 할 수 없는 것 **

암호화되지 않은 문서를 보호 못 함

암호화키를 도둑 맞으면 아무 것도 보호할 수 없음

대부분의 도스 공격으로부터 보호할 수 없음

배신이나 실수로부터 보호할 수 없음

지나다니는 사람들로부터 정보를 보호할 수 없음 (??)