[아이티쓸잡] 보안#2

안녕하세요! 보안코치 제로썬이에요 :)

 

[아이티쓸잡]IT에 쓸만한 잡학사전에서는 다양한 IT 전문용어 등을 요약해서 설명하는 페이지입니다!!

 

자~~~~반복해서 익숙해질 때까지 계속 보고 이해 해보아요~~

 

 

04.암호 동작과정 및 기본용어
05.암호 역사-1

 

04. 암호 동작과정 및 기본용어

송신자, 수신자, 도청자

교과목 등장 배경인물로 나오는 영수, 영희, 철수 등 처럼 암호 이야기할 때 나오는 등장 인물들이 있다. 

등장인물 소개를 잠깐 하자면 아래와 같다.

 

등장인물 소개

• 앨리스(송신자) : 어떤 사람이 다른 사람에게 정보를 보내는 사람
• 밥(수신자) :  정보를 보낸 사람으로부터 받는 사람
• 이브(도청자) :  남의 메시지(말)을 몰래 엿듣는 사람(상대의 정보를 몰래 캐내는 행위)

평문o, 암호x, 메시지(정보) 전송과정

앨리스(송신자)는 메시지(정보)를 전송하면  밥(수신자)는 받는다면 아무 문제가 없을 것이다.하지만 만약 중간에서 이브(도청자)가 앨리스와 밥의 메시지를 몰래 훔쳐 듣거나 보는 행위를 한다면??

평문o, 암호x, 도청도청 몰래 엿듣기!

기업에서 사용되고 있는 메시지(정보) 내용일 경우 중요도에 따라 기밀정보, 중요정보, 대외비 등에 정보 유출의 위험도, 심각도가 높아질 것이고, 개인적인 부분이라면 사생활, 민감정보 등 유출 위험이 커질 수 밖에 없다.

평문o, 암호x, 메시지 변조

 

만약 이브가 메시지(정보)를 변조한다면 앨리스가 보낸 메시지를 받는 밥은 다른 메시지를 받게 될 것이다.

송/수신 과정에서 정보를 몰래 캐내는 행위(도청 등)를 방어하기 위해서는 어떤 조치를 해야할까??

 

암호화 및 복호화

 

메시지를 암호화를 통해 암호문을 만들어 중간에서 해당 메시지를 가로채도 보지 못하도록 하는 방법이 있다.

 

암호 기본 용어 정리

• 암호문(Cipher Text) : 비밀을 유지하기 위해 당사자끼리만 알 수 있도록 꾸민 약속 기호
• 평문(Plain Text) : 암호와 반대되는 말, 누구나 알 수 있게 쓴 일반적인 글
• 암호문(Encryption) : 평문을 암호문으로 바꾸는 것
• 복호화(Decryption) :암호문을 평문으로 바꾸는 것
• 암호화 알고리즘(Encryption Algorithm) : 암호화를 수행하거나, 복호화를 수행할 때 양쪽이 서로 알고 있어야 할 수단
• 암호화키(Encyption Key) : 약속한 규칙

평문x, 암호o, 메시지를 암호화하여 암호문 전송

 

앨리스는 밥에게 메시지를 전송하기 전에 메시지를 암호화하면 암호문이 나오고 전송 중에 메시지를 이브가 메시지를 가로채도 볼 수 없게 된다. 메시지(암호문)를 보기 위해서 암호화하는데 사용된 키가 사용되는데 이브는 키가 없기 때문에 볼 수 없게 되겠지만 만약 키까지 탈취에 성공했다면 이브는 암호화된 메시지를 볼 수 있게 되기에 그래서 암호화 키가 너무나도 중요하다.

 

04. 암호 역사-1

최초 암호

• BC 480년 스파르타에서 추방되어 페르시아에 살던 데마라토스가 페르시아의 침략 계획 소식을 나무판에 조각하여 적은 후 밀납을 발라 스파르타에 보낸 것
• 스테가노그래피(Steganography) : 실제로 전달하고자 하는 정보 자체를 숨기는 것
• ‘덮다’는 뜻의 그리스어‘스테가노스(Steganos)’와 ‘쓰다’라는 뜻의 그라페인 (grapein)이 합쳐진 말

 

고대 암호(전치법)

• 단순히 메시지에 있는 문자의 위치를 바꾸는 방법
• BC 400년 스파르타 사람이 군사용으로 사용하던 암호화 방식

고대 암호(전치법)

전치법 사용과정

 1. 일정 굵기의 봉에 종이를 두른다.

 2. 전달하려는 문장을 쓴 뒤 종이를 풀어 다른 분대에 전달

 3. 전달하면서 봉의 굵기를 함께 알려준다.

 4. 종이를 전달받은 부대는 이를 같은 굵기의 봉에 두른 후 암호문을 읽는다.

• 종이를 봉에 두르는 것이 암호화 알고리즘, 봉의 굵기가 암호화에 사용 되는 키가 된다.

 

 

고대 암호(대체법)

• 대체법 : 글자를 다른 글자로 대체하여 암호화 하는 방법

단일 치환-1(시저암호)

  - 알파벳 한 글자를 다른 한나의 글자로 대체하는 방식으로 암호화 수행

  - 시저 암호 : BC 50년에 로마 시대 줄리어스 시저(Julius Caesar)가 군사적인 목적으로 대체법 사용(=카이사르)

  - 알파벳 26글자를 3~4자씩 오른쪽으로 이동시킨 뒤 해당되는 글자로 변환시켜서 암호화 하는 방식(자리 수 = 키)

시저 암호

 

단일 치환-2(ROT13)

  - ROT13(Rotate by 13)은 단순한 카이사르 암호의 일종으로 암호 알파벳을 13글자씩 밀어서 만든다.

  - 시저암호 키 값으로 13을 준 것과 동일! 이미 키 값이 공개 되어 있으므로 암호화가 안된다고 표현함

  - ROT13은 별도의 열쇠 값 없는 암호화 방법이기 때문에 누구라도 메시지를 복호화 할 수 있다.

  - 이 방법은 암호화적으로 기밀성이 전혀 보장 하지 못한 암호화(=약한 암호화)

ROT13

 

 - ROT13은 영어 알파벳을 13글자씩 밀어내는 방식으로 문자들을 치환한다. 예를 들어 'HELLO'는 'URYYB'로 치환된다.

 

단일 치환-3(모노 알파베틱 암호)

  - 알파벳 26자 각각 다른 알파벳에 대응시키는데, 규칙 없이 임의의 문자에 임의의 알파벳을 대칭시켜 암호화한다.

  - 암호문은 26(26x25x24x23….2x1~4x1026)가지의 경우의 수를 가진다.

  - 간단한 키워드나 키프레이즈(keyphrase)를 이용하여 해당 알고리즘으로 대칭표를 만들기도 한다.

  - 모노 알파베틱 예 : ASSASSINATOR라는 키워드 대칭표

  - 키워드에서 중복된 알파벳 제거 ->  ASINTOR가 나온다.

     1) ASINTOR 단어를 알파벳 A부터 순서대로 적는다.

     2) ASINTOR의 마지막 알파벳 R부터 Z까지 적는데 앞에 나온 알파벳은 제외한다.

     3) 다시 A부터 시작해 중복된 알파벳을 제외해 끝까지 적는다.

ASSASSINATOR 알파벳 대칭표

다중 치환(비즈네르 암호)

  - 한글자가 암호화키와 맵핑에 따라 여러가지 다른 문자로 대체되어 암호화되는 방식

  - 비즈네르 암호화 : 26x26의 알파벳 대칭표를 이용해서 암호화하고자 하는 평문과 암호화키의 맵핑을 이용하여

    암호화와 복호화를 수행하는 방식    

비즈네르 표

비즈네르 암호화(계속)

• 비즈네르 암호화 과정 -> 평문 :  im a boy, 암호화 키 : love ->> 암호문 : TAVFZM
• 암호화 과정 : 암호화 표에서 평문 가로와 암호화키 세로와 일치하는 알파벳이 암호문이다.

비즈네르 암호화 과정

• 비즈네르 복호화 과정 -> 암호키 : love, 암호문 : TAVFZM->> 평문 : im a boy
• 복호화 과정 : 암호화 표에서 암호키 가로와 암호문 세로와 일치하는 알파벳이 평문이다.

비즈네르 복호화 과정

생각날때 마다 자주 보시고 자신이 용어, 개념, 정의를 말할 수 있어야 합니다!

 

오늘도 좋은 하루 되세요 :)

---

이전 글이 궁금하다면 밑에 링크로 보시면 됩니다 :)

 

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

https://zerotrust.tistory.com/22

[아이티쓸잡]보안 용어#1