|
정의
|
- 메시지의 내용이 불명확하도록 평문(Plain text)재구성하여 암호화된 문장 (Cipher text)으로 만드는 과정
|
|
특성
|
- 인증(Authentication) : PKI 사용자에 대한 신원 확인 기능
- 기밀성(Confidentiality) : 송/수신자 이외는 송신내용 인지불가
- 무결성(Integrity) : 정보의 조작 및 변경 여부 확인
- 부인봉쇄(Non-repudiation) : 송수신자의 송수신 사실 부인 봉쇄
- 가용성(Availability) : 정합한 요구시 서비스 제공
|
|
암호화
구성요소
|
- 평문(Plain-text) : 암호화 하고자 하는 문장
- 암호문(Cipher-text) : 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장
- 암호화(Encryption) : 평문을 암호화 키를 이용하여 암호문으로 변환시키는 과정
- 복호화(Decryption) : 복호화 키를 이용하여 원래의 평문으로 변환시키는 과정
- 키 (Key) : 암호화 알고리즘의 매개변수
- 암호 알고리즘(Encryption Algorithm) : 암호화와 복호화에 이용되는 알고리즘
- 암호 시스템(Cryptosystem) : 암호화 기술과 복호화 기술의 통칭
|
|
암호화
알고리즘의 분류
|
- 대체(Substitution) : 문자 대체표를 이용하여 해당 문자를 대체
- 블록화(Blocking) : 열과 행을 바꾸어 표현한 후 블록 구성
- 치환(Transposition) : 문자열의 위치를 서로 바꾸어 표현
- 확장(Expansion) : 무의미한 문자를 삽입하여 문자열을 확장
- 압축(Compaction) : 문자열에서 일부 문자를 삭제해 압축문과 삭제문을 분리
|
|
암호화를
수행하는
정보
단위에 따른 분류
|
- 블록 암호(Block Cipher) : 평문을 일정한 블록 단위로 나누어서 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록단위의 암호문을 생성
- 스트림 암호(Stream Cipher) : 평문과 같은 길이의 키 스트림을 생성하여 평문과 키 이진 수열을 비트단위로 배타적 논리합 이진연산으로 결합하여 암호문 생성
|
|
암호화
기술 분류
|
- Substitution-Permutation Network(대치-치환망 구조)- 전치와 치환을 이용하여 관용 암호방식의 문제 해결- 128비트를 4x4 행렬로 나타내어 행렬을 이용한 암호화
- Feistel : N비트의 블록을 N/2씩 둘로 나누고, R번의 라운드만큼 반복적으로 적용, 이전 블록 암호문과 평문을 Exclusive-OR 한 형태
- 인수분해 : 두 큰 소수 p와 q의 곱셈은 쉬우나 n으로부터 p와 q를 추출하기 어려운 점 이용
- 타원곡선 : PKI 기반인 RSA의 문제점인 속도와 안정성을 해결하기 위해서 타원기반의 안정성과 효율성을 기반으로 생성된 알고리즘
- 이산대수 : 이산대수의 계산은 어렵지만 그 역함수/지수함수의 계산은 빠르게 수행하는 특징을 이용
- 해쉬 알고리즘 :
- 임의의 길이를 가지고 있는 메시지를 받아들여 고정된 길이의 출력값으로 바꾸어주는 알고리즘- 원래의 입력값을 찾아내는 것은 불가능
|