암호(Cryptography)
암호란 0과 1로 이루어진 이진수 데이터를 수학적 계산을 통한 비트 변경을 수행하는 것을 말한다.
정상적인 데이터(평문, Plaintext)의 2진수 데이터를 암호화 과정을 통해 데이터를 변경하고, 복호화 과정을 통해 데이터를 원래대로 돌리는 기술을 의미한다.
| 암호화(Encrypt) | 복호화(Decrypt) |
|---|---|
| 사용자가 입력한 데이터를 알아볼 수 없는 데이터로 변경하는 과정 | 암호화된 데이터를 정상적인 데이터로 변경하는 과정 |
단방향 암호화
대표적으로 신원 증명과 인증 과정에서 사용된다.
역으로 변환하는 것이 불가능하고, 어떤 방법을 쓰더라도 암호문을 원래의 평문으로 되돌릴 수 없다. (복호화가 불가능 → 데이터의 무결성 검증 위해 사용)
- 해쉬함수
→ 조금만 달라져도 새로워짐 (눈사태효과)
때문에 보통 데이터가 변조되지 않았음을 나타낼 때 사용한다.
양방향 암호화
비인가된 사용자로부터 데이터 통신을 보호받기 위해 사용하는 암호 기법이다. 암호화키, 복호화키가 요구된다.
- 대칭키 암호
암호화, 복호화에 사용되는 키가 같기 때문에 키 전달 과정에서 유출 가능성이 있다. 그러나 공개키 암호와 비교하여 계산 속도가 빠르다는 장점이 있다.
- 비대칭키(공개키) 암호
암호화와 복호화에 사용하는 키가 서로 다른 암호화 방식이다. 공개키와 비밀키를 사용하며, 이 두 키는 수학적으로 연결되어 있다. 한쪽 키로 암호화한 데이터는 반드시 반대쪽 키로만 복호화할 수 있다. 속도가 느리다는 단점이 있으며, 인증 및 부인 방지와 관련이 있다.
공개키는 어디서 확인할 수 있는가?
- 인증기관(CA)에 공개키 정보가 담긴 인증서 등록
- 인증기관은 인증서를 개인키로 암호화해서 전송
- 클라이언트는 받은 인증서를 인증기관의 공개키로 복호화
→ 통신 대상의 공개키 획득
비대칭키에 대한 더 많은 내용은 여기서 확인
출처
https://raonctf.com/essential/study/web/cryptography
https://ko.wikipedia.org/wiki/%EC%95%94%ED%98%B8%ED%99%94
