암호학은 어렵지만 가장 중요한 부분 중에 하나입니다. 보안에서 암호학을 빼고 이야기할 수 없는 분야이기 때문에 암호학에 대한 공부에는 시간을 할애하는 것이 좋습니다. 특히 처음 암호학을 접하는 수험생은 무조건 암기로만 학습할 텐데 암기보다는 향후 보안 분야에 업무를 한다고 생각하면 쉽게 쓰인 암호학 책 하나를 골라서 사전 학습을 하는 것이 바람직합니다. 그중에서도 오늘은 암호 알고리즘과 공격 방식에 대해 알아보겠습니다.
암호 알고리즘
암호화란 평문(Plain text)을 권한이 없는 제3자가 알아볼 수 없는 형태로(암호문) 재구성하는 과정을 말하며, 암호화의 역으로 암호문을 평문으로 복원하는 과정을 복호화라 합니다.. 암호화는 처음에는 군사적인 용도로 사용되어 왔지만 현재에는 인터넷 기술의 발달과 전자상거래의 확산으로 정보통신망에서 유통되는 다양한 중요한 정보를 암호화하여 사용하고 있습니다. 그만큼 정보보호에 있어서 암호화가 차지하는 비중이 높습니다. 특히 악의적인 목적을 가진 공격자로부터 안전하게 중요 정보를 보호하기 위해서는 침입차단시스템, 침입탐지시스템, 바이러스 백신 등 여러 가지 보안 솔루션을 운영하고 있지만 100% 안전한 보안은 없기에 추가적으로 암호화가 사용됩니다.
암호용어 종류
암호학에서 가장 기초적인 용어로 흔히 사용하는 용어는 여러 종류가 있습니다. 용어에 대한 통일성도 있어야겠지만 우선 자주 사용하는 것은 영문과 한글을 잘 매칭 시켜 반드시 숙지하길 바랍니다.
| 종류 | 설명 |
| Cryptography | 암호학이라는 의미로 'crypt'라는 말의 어원은 무덤처럼 지하에 무엇인가를 숨겨둔다는 의미를 뜻함 |
| Encryption | 평문을 암호문으로 만드는 것을 의미 |
| Descryption | 암호화된 메시지를 원래의 메시지로 복원하는 의미 |
| Plaintext | 평문을 뜻하며 암호화 대상이 되는 메시지를 의미 |
| Ciphertext | 평문을 암호화한 메시지를 의미 |
| Digital Signature | 디지털서명이라 하고 일반적인 의미로는 전자 서명과는 약간 차이가 있음 |
| MAC | 메시지에 붙여지는 작은 데이터 블록을 생성하기 위해 비밀키를 이용하는 방법으로 메시지 무력성을 확보할 수 있고 메시지에 대한 인증을 할 수 있음 |
암호 공격방식
암호 공격 방식에는 여러 가지가 있지만, 크게 수동적인 공격과 능동적인 공격으로 나눌 수 있습니다.
1) 수동적 공격
전송되는 파일 도청으로, 악의적인 의도를 가진 공격자가 메시지를 도중에 가로채어 그 내용을 외부로 노출시키는 공격을 말합니다. 하나는 전송 메시지 암호화로 내용 파악이 불가능하더라도 메시지의 송신 측과 수신 측의 신원파악이 가능한 트래픽 분석이 있습니다.
2) 능동적 공격
능동적 공격은 크게 메시지 변조, 삽입 공격, 삭제 공격 3가지로 나눌 수 있습니다. 메시지 변조는 전송되는 메시지들의 순서를 바꾸거나 또는 메시지의 일부분을 다른 메시지로 대체하여 불법적인 효과를 발생시키는 공격을 말합니다. 삽입 공격은 악의적인 공격자가 정당한 송신자로 위장하여 특정 수신자에게 메시지를 보내어 불법적인 효과를 발생시키는 공격을 말합니다. 마지막으로 삭제 공격은 정상적인 통신 시설의 사용, 관리를 방해하는 서비스 방해 공격, 특정 수신자에게 전송하는 메시지 일부 또는 공격자에 의해 삭제되는 것을 말합니다.
암호 메시지에 대한 공격 유형
암호 메시지에 대한 공격 유형은 아래와 같습니다.
| 공격 유형 | 내용 |
| 암호문 단독 공격 | 암호문으로부터 평문이나 암호키를 찾아내는 방법을 말하며, 암호문만 가지고 있을 때 일반적인 암호공격 통계적 성질과 문장의 특성을 추정하여 해독하며 암호 해독자에게는 가장 불리한 공격임 |
| 알려진 평문 공격 | 암호문에 대응하는 일부 평문이 가용한 상황에서의 공격을 말함. 이미 입수한 평문과 암호문의 관계를 이용하여 새로운 암호문을 해독하는 방법임 |
| 선택 평문 공격 | 평문을 선택하면 대응되는 암호문을 얻을 수 있는 상황에서 공격하는 것을 말함 |
| 선택 암호문 공격 | 암호문을 선택하면 대응되는 평문을 얻을 수 있는 상황에서 공격을 말함 |
요약
여기까지 암호 알고리즘 및 공격 방식에 대해 알아보았습니다. 암호학은 대부분의 영어에서 시작되었기 때문에, 한글로 번역하기 어려운 케이스들이 종종 있습니다. 이를테면 대칭키를 과거에는 관용 암호 등으로 해석할 땐 무슨 뜻인지 이해하기 어려운 경우도 있는데요, 그렇기 때문에 예비 보안인이라면 암호 용어부터 명확하게 숙지하고 암호학을 체계적으로 공부하는 것을 추천드립니다.
'컴퓨터학개론' 카테고리의 다른 글
| ISO와 OSI 정의 및 프로토콜을 계층화 하는 이유 (0) | 2022.02.03 |
|---|---|
| 해쉬함수별 특징 알아보기 (0) | 2022.02.02 |
| 사용자 인증기술 및 생체인식 기술 종류 (0) | 2022.01.31 |
| OTP 특징 및 생성원리 (0) | 2022.01.30 |
| SSL 프로토콜 구조 및 기능 (0) | 2022.01.29 |
댓글