암호 시스템

• 개요
  • 암호 시스템이란 암호 기술을 이용하여 데이터를 암호화 또는 복호화 하기 위한 일련의 체계
  • 암호 시스템의 기본 목적은 전송되는 데이터(메시지)가 의도된 수신자가 아닌 제3자에 의해 유출.활용되는 것을 방지하기 위한 것
  • 암.복호화는 쉽고 빠르면서 해독은 어려울수록 좋은 암호 시스템이라고 할 수 있고, 좋은 암호 시스템은 확산과 혼돈을 통해 이루어질 수 있음
    • 확산(Diffusion)
      • 확산은 암호 해독의 단서를 남기지 않기 위해 암호문과 평문의 관계를 숨기는 것
      • 확산은 키와 암호문 사이의 관계
      • 평문의 각 사용 문자에 대한 정보가 암호문 전체에 고루 분산되는 특성
    • 혼돈(Confusion)
      • 혼돈은 암호문을 사용해서 비밀키를 알아내는 것을 막는 것을
      • 평문과 암호문 사이의 관계
      • 평문과 암호문 사이의 대응 관계를 알 수 없어야 하는 특성
     
• 암호 시스템의 구성 요소
  
  • 평문(Plaintext, M) : 전달하고자 하는 메시지
  • 암호문(Ciphertext, C) : 평문을 제3자가 알아볼수 없는 형태로 변형되어진 문자/부호
  • 암호화(Encryption, E) : 암호 알고리즘을 이용해 평문을 암호문으로 변형하는 과정
  • 복호화(Decryption, D) : 암호문을 다시 평문으로 복원하는 과정
  • 암호 알고리즘(Cryptographic Algorithm) : 평문을 암호화하거나 암호문을 복호화 하기 위한 일련의 과정, 절차로서 일반적으로 암호 알고리즘은 공개됨
  • 키(Key, K) : 암호화, 복호화를 위해 사용하는 일련의 정보/문자열
       
• 암호 시스템의 목적

목적	정의
기밀성	비인가된 사용자로의 의도적, 비의도적인 정보 유출을 차단
무결성	비인가된 사용자, 프로세스로부터의 정보 수정을 차단 인가된 사용자, 프로세스로부터의 비인가된 정보 수정을 차단
인증	비인가된 사용자, 프로세스로부터 정보나 정보시스템에 대한 접근을 차단
부인 방지	메시지 송.수신자의 송.수신 사실에 대한 부인 방지
기타	접근 제어 가용성

   

• 암호 시스템의 분류

구분	대칭키(비밀키) 암호 시스템	비대칭키(공개키) 암호 시스템
특징	암호화 키 = 복호화 키	암호화 키 = 복호화 키
암호화 키 복호화 키 암호 알고리즘 대표 알고리즘 비밀키의 분해 비밀키의 보유 수 인증 서비스 암.복호화 속도	비밀 비밀 공개 SEED, DES, AES 필요 많음 곤란(디지털 서명 등 서비스 제약) 빠름	공개 비밀 공개 RSA, EIGamal 불필요 적음 용이 느림