비밀키에 대해서 / 1일 1로그 100일완성 IT지식 log(97~98)

Jobmania·2022년 8월 26일

1일 1로그 IT지식

목록 보기

15/16

둘 사이의 메세지를 변형했다가 복원할 수 있도록 일정하된 공유된 비밀을 가지고 있어야 한다! 이것이 바로 KEY!🔑
2차세계대전 에니그마의 KEY🔑는 (기계식 암호화 장치)는 여러개의 코드의 휠 설정 및 한 벌의 플러그 배선의 연결조합!
현대의 KEY🔑는 어떤 알고리즘에 사용되는 큰 비밀의 수!
그래서 비밀 수를 모르면 메세지 복원이 불가능하도록 메세지의 비트의 수를 크게 변형시킴.

그럼에도! 많은 암호기법 알고리즘은 많은 공격을 받을 수 있음

빈도 분석 : 각 기호의 빈도 수를 세어서 간단한 대체암호를 품
기지 평문 : 암호해독자가 일정량의 평문P에 대한 암호문 C를 알고있는 상태에서 해독하는 방법.

예를 들어 서신을 보낼때 시작 말과 마지막 문구는이런 식은 Hi XX, Dear XX, Cheers XX, Best regards XX과 같이 동일한 문구를 쓰게 됩니다.
"이미테이션게임"
같은단어는 고정하고 역산하여 에니그마를 몇분만에 분석하는데 성공하게 된다. 참고로 그 단어는 바로 하일 히틀러.
선택 평문 : 평문 P를 선택하면 해당하는 암호문 C를 얻을 수 있는 상황에서 KEY🔑나 평문 P를 추정하여 암호를 해독하는 방법.
암호문 단독 공격 : 암호해독자에게 가장 불리한 방법, 단독 암호문 C만 가지고 평문 P나 KEY🔑를 찾는 방법.
선택 암호문 공격 : 암호문을 선택하면 대응하는 평문을 얻을 수 있는 상황에서 공격, 암호 해독자가 암호복호기에 접근할 수 있는 상황에서 암호문C에 대한 평문P를 얻어내 암호 해독

암호화·복호화 할 때 사용하는 키가 동일한 경우
수신자와 송신자 모두 같은 키를 가지고 있다!

암호학에서는 대칭키를 전달하는 것을 "대칭키 교환" 또는 "키 교환" 이라고 하며, 적절한 대칭키 교환 방법이 대칭키 알고리즘을 활용하는데 있어 가장 어려운 문제의 하나

해커로부터 안전 할 수 없다. (비밀키 하나만 알아내면 암호화된 패킷 모두 해독이 가능하기 떄문이다.)

옛날에는 흔한 숫자부터 공격을 했다. "qwer1234!"

암호화 할 때 사용하는 키와 복호화 할 때 사용하는 키가 다른 경우를 말한다.타인에게 절대 노출되어서는 안되는 개인키(비밀키)를 토대로 만든 공개키가 쌍을 이룬 형태이다.

2개의 키 사용

Public Key로 암호화 하면 Data 보안에 중점을 두고,

Private Key로 암호화 하면 인증 과정에 중점을 둔다.

Public Key로 암호화 하는 경우
상대방의 Public key로 data를 암호화 하고 전송하면, data를 수신한 사람은 자신의 Private key로 data를 복호화 한다.
A 키로 암호화 한다면, B키로 복호화가 가능하고, B키로 암호화를 한다면 A키로 복호화가 가능한 것이다. Public Key는 널리 배포될 수 있기 때문에 많은 사람들이 한 명의 Private Key 소유자에게 data를 보낼 수 있다.
Private Key로 암호화 하는 경우
Private Key의 소유자가 Private Key로 data를 암호화하고 Public Key와 함께 전달한다.
이 과정에서 Public Key와 data를 획득한 사람은 Public key를 이용하여 복호화가 가능하다. 이런 위험에도 불구하고 이 방법을 사용하는 이유는 data 보호의 목적 보다는 Public Key data 제공자의 신원을 보장해주기 때문이다. 암호화된 data가 Public Key로 복호화 된다는 것은 Public Key와 쌍을 이루는 Private Key에 의해서 암호화 되었다는 것을 의미한다. 즉 data 제공자의 신원 확인이 보장된다는 것이다.
이 방법이 공인인증체계의 기본 바탕이 되는 전자 서명이라는 것이다.

출처 :

HelloWorld에서 RealWorld로