🧐 Cryptography : 암호학

crypto : 비밀의, 숨겨진

2차 세계대전, 컴퓨터의 발명 이전부터 암호학에 대한 연구는 꾸준히 진행되어져 왔다. "Caesar cipher"와 같이 고전 암호를 필두로 세계대전 중 독일의 Enigma(이를 배경으로 한 영화도 있다)를 거쳐 현대의 수많은 암호 기법까지 보안과 해킹은 계속해서 꼬리를 물며 진화해왔다.

최근에는 SSL/TLS같은 web server와 web browser 사이의 보안, SSH(Secure SHell)같은 server와 device 사이의 보안, 그 밖에도 IPSec, Blickchain 등 여러 보안 기법들의 등장으로 암호학은 그 색을 점점 더 다채롭게 칠해가고 있다.

🔍 보안 서비스의 4요소

앞으로 암호학을 배우면서 여러가지 보안 서비스, 보안 기법들을 살펴 볼 것이다. 이들은 공통적으로 4가지(혹은 5가지)요소를 가지고 있다.

👉 Confidentiality : 보안성
👉 Integirty : 무결성
👉 Authentication : 인증
👉 Non-reputation : 부인 방지
...➕Access control : 접근가능성

Confidentiality : 보안성

보안 서비스는 세 가지 상황에서 private를 유지하는 것을 말한다.
1. at rest - 데이터가 보관되어 있을 때
2. in transit - 데이터가 전송될 때
3. in use - 데이터가 사용될 때(Ex. 사용자가 데이터를 다운로드 받고 나서 해당 PC에서 데이터를 관찰하고 있는 경우)

Integiry : 무결성

인자받지 않은 사용자가 데이터를 변조할 수 없도록 함을 의미한다. 무결성 요소가 데이터 처리에서 완벽하게 수행되어 지면 데이터를 절대로 권한없이 변경하는 것은 불가능하다.

Authentication : 인증

시스템의 사용자를 확인하여 사용자에게 필요한 권한을 줌을 의미한다.

Non-reputation : 부인 방지

메시지의 수신자가 메시지가 보낸 사람이 누구인가를 확인함을 의미한다. Integrity가 데이터의 온전성에 집중하여 해당 데이터에 조작이 없었음을 확인한다면 Non-reputation은 해당 데이터가 적절한, 올바른 수신자에 의해서 전송된 것인지를 확인한다.

...+Access control : 접근가능성

데이터에 권한 없는 사람은 접근할 수 없도록 함을 의미한다.