1. cryptography(암호학이란? )
암호학 : crypto(비밀) + graphy(방법) : 비밀을 다루는 방법
2. Security goals
- 기밀성 (Confidentiality) : 암호화 된 내용이 무엇인지 알 수 없어야 함
- 무결성 (Integrity) : 내용이 원본과 같다는 것을 확신 (조작 x 훼손 x)
- 인증 (Authentication) : 권한이 있는 사람만 정보에 접근
3. 양방향 암호화 vs 단방향 암호화
양방향 암호화 방식 :기밀성 에 초점
- 대칭키 방식 : 암호화와 복호화를 하기 위해같은 key 사용됨 => 대표적인 예) DES, 3DES, AES, SEED, ARIA 등
- 비대칭키 방식(공개키 방식) : 암호화와 복호화를 하기 위해 서로 다른 key로 사용됨. => 대표적인 예) RSA, 전자서명
더보기
* * 비대칭키 방식(공개키 방식) 자세히 들여다보기 ! **
1 공개키 암호화
- 공개키로 암호를 만들 수 있고 그 공개키에 대응하는 개인키로 그것을 복호화할 수 있다.
- 공개키로 암호를 만들어 이를 보내면 받는 이가 본인의 개인키로 그것을 복호화한다.
=> 즉, 공공키로 암호화 / 개인키로 복호화
=> 평문을 암호화하기 위한 것 !
2 전자 서명 (Digital Signature)
- 개인 키로 암호를 만들 수 있고, 그 개인키에 대응하는 공개키로 그것을 복호화
- 개인 키로 암호를 만들어 이를 보내면 받는 이가 본인의 공개키로 그것을 복호화
=> 즉 ,개인키로 암호화 / 공개키로 복호화
=> 서명(증명)을 위한 것 !
단방향 암호화 방식 : 무결성 에 초점, 복화되지 않는 암호법
단방향 암호화 = 다른 말로 HASH( :다지다)
대표적인 예는 Hash와 MAC이 존재한다.
원래의 값으로 되돌리는 것은 불가능 => 암호화된 데이터에 대한 복호화가 불가능한 암호방식이다.
단방향 암호화 방식이 사용되는 경우
- Verifyting the integrity of messages and files : 메세지 및 파일의 무결성 확인
- Signature generation and verification : 서명 생성 및 확인
- File or data identifier : 파일 또는 데이터 식별
- Password verification : 비밀번호 확인
- Proof-of-work : 작업 증명
reference
'[Computer Science] 컴퓨터과학' 카테고리의 다른 글
| [디자인패턴] 싱글톤과 의존성 주입 (0) | 2025.11.04 |
|---|---|
| [NETWORK] HTTP (4) | 2024.05.24 |
| CDN이란? (1) | 2024.05.24 |
| [Network] Application layer (1) | 2022.12.08 |
