암호학: 치환기법, 전치기법
보안/네트워크 보안 관점에서 암호학: 치환기법, 전치기법의 목적, 구성 흐름, 실행 전 확인할 항목을 정리한 기술 노트입니다. 원문 핵심: <시저암호> 고전적인 방법으로 쥴리어스 시저에 의해 개발되었다 예제 (Key : 3) -평문 : meet me after the toga party -암호문 : phhw ph diwhu wkh wrjd sd...
핵심 요약
- 보안/네트워크 보안 업무에서 암호학: 치환기법, 전치기법를 빠르게 검토할 수 있도록 원문을 운영 절차 중심으로 재구성했습니다.
- 실습/설정/로그 내용은 보존하되, 적용 범위와 검증 포인트를 먼저 확인할 수 있게 정리했습니다.
- 원문 핵심: <시저암호> 고전적인 방법으로 쥴리어스 시저에 의해 개발되었다 예제 (Key : 3) -평문 : meet me after the toga party -암호문 : phhw ph diwhu wkh wrjd sduwd 암호화 방식 (문자 p를 암호화) - C = E(p) = (p+3) mod(26) - 일반화 : C = E(p) = (p+k) mod(26) - 문자 p는 C로 암호화 mod : 잉여계 연산 // p...
적용 범위
이 글은 보안/네트워크 보안 영역에서 암호학: 치환기법, 전치기법를 검토하는 사람을 위한 정리본입니다. 원문은 네이버 블로그에 작성된 실습/메모를 기반으로 하며, 현재 환경에 적용할 때는 명령어와 설정값을 반드시 재검증해야 합니다.
정리된 본문
<시저암호>
고전적인 방법으로 쥴리어스 시저에 의해 개발되었다
예제 (Key : 3)
-평문 : meet me after the toga party
-암호문 : phhw ph diwhu wkh wrjd sduwd
암호화 방식 (문자 p를 암호화)
- C = E(p) = (p+3) mod(26)
- 일반화 : C = E(p) = (p+k) mod(26)
- 문자 p는 C로 암호화
mod : 잉여계 연산 // p : prime // C : Cyper
복호화
- p = D(C) = (C-3) mod(26)
- 일반화 : p = D(C) = (C-k) mod(26)
- 문자 C는 p로 암호화
단점
- 암호화 및 해독 알고리즘을 알고 있다
- 가능한 키가 25개 뿐이다
- Brute-force attack이 가능
- 평문의 언어를 알고 있으며 쉽게 인식할 수 있다
<단일치환>
각 문자에 26자의 치환 가능
-시저 암호의 키 공간을 급격히 증가
-시저 암호 : 25
-단일 치환 암호법 : 261
-단점 :
출현 빈도수를 이용해 평문 유추 가능
<다중치환>
-2자씩 암호화
-playfair 알고리즘은 5*5 행렬에 기초
-키워드가 monarch인 행렬
*키워드 중복 문자를 제외하고 좌에서 우로, 상에서 하로 문자를 채운다
*i와j는 한 문자로 취급한다
-암호화 방법
1)반복되는 평문은 X와 같은 채움문자로 분리
2)같은 행에 두문자가 있을 경우 우측에 있는 문자와 치환
3)같은 열에 두문자가 있을 경우 바로 밑에 문자와 치환
4)그 외에 평문자쌍은 대각선에 위치한 문자와 치환
예시
-특징
1)알파벳 26가지 26*26=676 가지
2)2중자의 빈도수 분석은 어려움
3)1,2차 대전중 미국, 영국 육군에서 사용
-단점
1)평문의 원래 구조가 많이 드러남
2)수백자의 암호문자로 구조를 알 수 있다
3)암호기법은 평문보다 평평한 분포를 가짐, 하지만 해독가에겐 평이한 구조를 가짐
<다중단일문자치환>
-단순 단일 문자 치환 방법을 개량
-다중 단일 문자 치환 암호방법의 공통점
1)하나의 단일 문자 치환 규칙 집합을 사용
2)주어진 변환에 사용될 규칙은 키에 의해 결정
<전치기법>
1
4
2
5
3
6
y
o
u
n
e
d
r
e
a
m
b
e
f
o
r
e
t
h
e
d
a
y
b
e
g
i
n
s
1
2
3
4
5
6
y
u
e
o
u
e
d
r
a
d
e
m
b
f
r
e
o
e
t
e
a
h
d
y
b
g
n
e
i
s
운영 체크리스트
- 대상 OS, 네트워크 대역, 계정 권한, 패키지 버전이 현재 환경과 맞는지 확인합니다.
- 운영 장비에서 실행하기 전 랩 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
- 설정 변경, 서비스 재시작, 방화벽 변경, 디스크 작업은 백업과 롤백 경로를 준비한 뒤 진행합니다.
- 본문의 IP, 계정명, 경로, 장비명은 예시 또는 당시 실습 환경 기준이므로 실제 환경 값으로 치환합니다.
원문 출처
원문: https://blog.naver.com/hermes_u/222302654889
네이버 카테고리: Cryptology
원문 작성일: 2021-04-08T11:04:00.000+09:00
Paid Launch Help
If this article connects to a real product, infrastructure workflow, web app, or game launch, I can turn the rough signal into a small paid deliverable.
- $1 Korean Launch Signal Audit: three friction points, three concrete fixes, and one Korea/global buyer angle for one URL or page.
- $100 Launch Conversion Sprint: a 48-hour audit, compact copy rewrite, implementation handoff, and 7-day action list.
Best fit for security-lab notes, safe validation paths, and launch risk review related to 암호학: 치환기법, 전치기법. No login, private source code, production credential, or sensitive customer data is required for the first pass.