security

암호학 개요

보안/네트워크 보안 관점에서 암호학 개요의 목적, 구성 흐름, 실행 전 확인할 항목을 정리한 기술 노트입니다. 원문 핵심: 암호란 통신 당사자들까리만 아는 비밀스런 신호나 부호, 암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학을 말한다 암호화는 송신자가 평문을 만들어 수신자에게 보내는 중간에 평문을 암호화키...

devmes

Apr 8, 2021 • 5 min read

핵심 요약

보안/네트워크 보안 업무에서 암호학 개요를 빠르게 검토할 수 있도록 원문을 운영 절차 중심으로 재구성했습니다.
실습/설정/로그 내용은 보존하되, 적용 범위와 검증 포인트를 먼저 확인할 수 있게 정리했습니다.
원문 핵심: 암호란 통신 당사자들까리만 아는 비밀스런 신호나 부호, 암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학을 말한다 암호화는 송신자가 평문을 만들어 수신자에게 보내는 중간에 평문을 암호화키를 사용한 암호알고리즘을 통해 암호문으로 만들어 보내고 그 후 복호화키를 사용한 복호알고리즘을 통해 다시 평문으로 만들어 수신자가 볼 수 있게 하는 과정이다 암호알고리즘과 복호알고리즘은 매개인자가 2개인 일종의...

적용 범위

이 글은 보안/네트워크 보안 영역에서 암호학 개요를 검토하는 사람을 위한 정리본입니다. 원문은 네이버 블로그에 작성된 실습/메모를 기반으로 하며, 현재 환경에 적용할 때는 명령어와 설정값을 반드시 재검증해야 합니다.

정리된 본문

암호란 통신 당사자들까리만 아는 비밀스런 신호나 부호, 암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학을 말한다

암호화는 송신자가 평문을 만들어 수신자에게 보내는 중간에 평문을 암호화키를 사용한 암호알고리즘을 통해 암호문으로 만들어 보내고 그 후 복호화키를 사용한 복호알고리즘을 통해 다시 평문으로 만들어 수신자가 볼 수 있게 하는 과정이다

암호알고리즘과 복호알고리즘은 매개인자가 2개인 일종의 함수로 이루어져 있고,

수학적인 검증이 원할하게 이루어져야 하기에 암호프로그램은 공개적이고 투명하다

(알고리즘이 복잡하면 검증이 어려워져 잘 안쓰인다)

현재 상용시스템에선 암호프로그램과 복호프로그램은 같다

암호화에 사용되는 키에는 대칭키와 공개키 두가지가 있는데 우리가 사용하는 인증서에는 공개키가 주로 사용된다

(대칭키,비밀키는 송수신자가 같은 키를 사용, 공개키는 송수신자가 다른 키를 사용)

평문을 암호화하기 위한 연산자의 유형에는 치환, 전치, 혼합, 확산이 있다

-치환 : 평문의 각 원소를 다른 원소로 사상

-전치 : 평문의 각 원소를 재배열

-혼합 : 평문의 원소를 치환 선택(bit)

-확산 : 평문의 원소를 확대(bit)

평문의 처리 방법에는 불록 암호화와 스트림 암호화가 있다

-블록 암호화 : 연산을 블럭단위로 처리 (블럭 = 입출력하는 최소단위)

-스트림 암호화 : 입력을 연속적으로 처리

단대단 암호:

현재 거의 100% 사용되는 암호

송수신 프로세서가 담당하는 암호화

링크 암호:

현재는 거의 사용하지 않는 암호

기계가 수행한다 (예를 들면 인공위성)

낮은 계층인 하드웨어 수준에서 담당하는 암호화

관용 암호:

-암호, 복호에 동일한 키와 동일한 알고리즘 사용

-수신자와 송신자는 키를 교환해야 함

-공유한 키 (비밀키)는 비밀로 유지

-키 분배가 어렵다

-디지털 서명 불가능 (책임추적성이 없기 때문 - 키 분실시 누구 잘못인지 특정 불가능)

-속도가 빠름 (주로 통신에서 사용)

공개키 암호:

-암호, 복호에 각각 서로 다른 키와 동일한 알고리즘 사용

-수신자와 송신자는 연관된 키쌍 중 하나를 알아야 함

-키 쌍중 하나(개인키)를 비밀로 유지 (키교환 필요없음)

-공개키를 공개 (키 레파지토리에 보관됨)

-디지털 서명 가능

-속도가 느림 (SSH 이용에 부적합)

운영 체크리스트

대상 OS, 네트워크 대역, 계정 권한, 패키지 버전이 현재 환경과 맞는지 확인합니다.
운영 장비에서 실행하기 전 랩 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
설정 변경, 서비스 재시작, 방화벽 변경, 디스크 작업은 백업과 롤백 경로를 준비한 뒤 진행합니다.
본문의 IP, 계정명, 경로, 장비명은 예시 또는 당시 실습 환경 기준이므로 실제 환경 값으로 치환합니다.

원문 출처

원문: https://blog.naver.com/hermes_u/222302595863
네이버 카테고리: Cryptology
원문 작성일: 2021-04-08T10:03:00.000+09:00

Paid Launch Help

If this article connects to a real product, infrastructure workflow, web app, or game launch, I can turn the rough signal into a small paid deliverable.

$1 Korean Launch Signal Audit: three friction points, three concrete fixes, and one Korea/global buyer angle for one URL or page.
$100 Launch Conversion Sprint: a 48-hour audit, compact copy rewrite, implementation handoff, and 7-day action list.

Best fit for security-lab notes, safe validation paths, and launch risk review related to 암호학 개요. No login, private source code, production credential, or sensitive customer data is required for the first pass.

See paid service options