ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 5/13 보안뉴스
      보안/보안 뉴스 2019. 5. 13. 14:21
      반응형

      "암호학에 사용되는 기본 용어들, 한 번에 정리"

       

      양자 컴퓨터 기술이 현존하는 암호들을 전부 무용지물로 만들 것이 분명하다라는 전망 나옴

      암호에 대한 연구가 다시 중요시되었다.

       

      <암호화 해시 함수들>

      MD5

      SHA-1

      SHA-2

       

      한 단계씩이 아닌 몇 단계를 업그레이드를 해야만 한다.

       

      평문(plaintext): 암호화 기술을 거쳐 비밀리에 부쳐질 원본 메시지. 비밀을 주고받을 사람들이 주로 이용하는 언어로 되어 있는 경우가 많다.

       

      <평문을 숨기는 방법>

      1. 스테가노그래피(steganography):

      메시지의 존재 자체를 감추는 것

      ex) 눈에 보이지 않은 잉크를 사용해 편지를 쓴다. 문장의 첫글자만 배열하면 진짜 메시지가 나타난다.

           이미지 파일 속에 악성 코드를 심어놓는다.

       

      2. 암호화 혹은 암호 기법(cryptography): 비밀 메시지의 존재 자체를 감추는 기법이 아닌 평문을 다양한 방법으로 변형시켜 읽지 못하거나 이해하지 못하게 만드는 것

      -1. 전치(transposition): 평문의 글자를 마구 섞어놓는 것 ex) secret -> etcrse

      -2. 대칭(substitution): 평문의 글자를 아예 다른 글자로 대체시키는 것 ex) secret -> 19 3 18 5 20 || 탸쩉ㅍ

      두 가지 기법은 혼용 가능하다.

       

      대칭 시스템이 전치보다 더 많이 쓰인다.

       

      암호 알파벳(cipher alphabet): 기존의 abcd나 가나다라와는 전혀 다른, 비밀을 주고받는 사람들만 알고 있는 알파벳

      -> 하나만 쓰면 유추가 가능하다 (알파벳의 사용 빈도를 이용하여 풀 수 있다.)

      -> 그래서 암호 알파벳을 섞어 쓰기도 한다.

       

      동음이의어(homophone): 1이라는 글자가 e, 가, n, 13 등 다양한 것으로 교체될 수 있는데 이 때 e, 가, n, 13 을 동음이의어라고 한다.

      널(null): 암호 중간에 비밀을 가로채 해독하려는 자들을 헷갈리게 하기 위해 아무 의미 없는 것을 넣기도 하는데, 이 아무 의미 없는 요소를 말한다.

       

      다중문자(polyalphabetic): 여러 개의 암호 알파벳을 사용하는 암호 시스템

      단일문자(monalphabetic): 한 가지 암호 알파벳 사용

       

      코드(code): 원래의 평문 메시지를 대체할 수천 ~ 수만 개의 단어, 문장, 숫자, 글자 등으로 구성되어 있는 암호 체계

      사이퍼(cipher): 단순하고 적은 규모의 글자나 글자 쌍 (다이그래프(digraph) || 바이그램(bigram)이라고도 한다)

      => 코드, 사이퍼 둘다 암호로 번역되지만, 둘을 명확하게 구분하는 이론적 정의는 존재하지 않는다.

       

      키(key): 암호 키, 암호화 키 등으로 해석. 암호 알파벳이 어떤 식으로 구성되어 있다거나, 전치가 어떤 패턴으로 이뤄졌다거나 해독 전용 기계가 어떤 식으로 설정되어 있다거나 하는 해독에 관한 정보가 담겨져 있다.

      만약 단어라면 = 키워드(keyword), 만약 숫자라면 = 키넘버(keynumber)

       

      코드그룹(codegroup): 코드워드(codeword)와 코드넘버(codenumber)를 합쳐서 이르는 말

      플라코드(placode): 아무런 변형이 가해지지 않은 코드. plain code의 준말

      엔시코드(encicode): 변형된 코드. enciphered code(암호화 된 코드)의 준말 -> 암호화: encipher || encode

       

      암호문(ciphertext/ codetext): 평문을 암호화 했을 때 나오는 결과물 (암호화를 거쳐 나온 결과물에 초점 맞춤)

      크립토그램(cryptogram): 최종적으로 누군가에게 보낼 암호화 된 결과물 (암호문이 전송되는 것에 더 비중이 있다.)

      암호문은 text(전문)에, 크립토그램은 telegram(전송)에 비유하기도 한다.

       

      복호화 한다.(decipher || decode): 정상적이고 합법적으로 '암호화 키'를 보유한 사람이 암호문을 다시 변형시켜 평문을 복원시키는 것

      해독: 보다 넓은 개념에서의 암호를 푸는 것 (합법적으로 키를 보유한 사람이 푸는 것 + 불법적으로 푸는 것)

      cryptanalyze || cyptanalysis || codebreaking: 불법적으로 혹은 비정상적으로 암호문을 가져간 사람이 암호화 키 없이 혹은 암호와 키까지 훔쳐서 암호문을 복호화하는 것

       

      plaintext: 암호화 되기 전의 원래 메시지 + 암호화가 풀린 후의 메시지 

      cleartext: 암호화 과정 없이 전송된 메시지

       

      상업용 암호(commercial code): 상업적 목적을 가진 암호 - 통신비를 줄이기 위해 고안

      ex) 전보용 약자 코드, 모스 부호

      => 해독 방법과 암호화 키가 일반적으로 공개되어 있기 때문에 암호로서의 가치는 높지 않다.

       

       

       

       

       

      기사 링크:

      https://www.boannews.com/media/view.asp?idx=79259

      반응형
      저작자표시 비영리 (새창열림)

      '보안 > 보안 뉴스' 카테고리의 다른 글

      9/18 보안뉴스 정리  (0) 2019.09.18
      9/11 보안뉴스 정리  (0) 2019.09.11
      5/20 보안뉴스  (0) 2019.05.20
      4/8 보안뉴스  (0) 2019.04.08
      4/1 보안뉴스 정리  (0) 2019.04.01

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바