5/13 보안뉴스
"암호학에 사용되는 기본 용어들, 한 번에 정리"
양자 컴퓨터 기술이 현존하는 암호들을 전부 무용지물로 만들 것이 분명하다라는 전망 나옴
암호에 대한 연구가 다시 중요시되었다.
<암호화 해시 함수들>
MD5
SHA-1
SHA-2
한 단계씩이 아닌 몇 단계를 업그레이드를 해야만 한다.
평문(plaintext): 암호화 기술을 거쳐 비밀리에 부쳐질 원본 메시지. 비밀을 주고받을 사람들이 주로 이용하는 언어로 되어 있는 경우가 많다.
<평문을 숨기는 방법>
1. 스테가노그래피(steganography):
메시지의 존재 자체를 감추는 것
ex) 눈에 보이지 않은 잉크를 사용해 편지를 쓴다. 문장의 첫글자만 배열하면 진짜 메시지가 나타난다.
이미지 파일 속에 악성 코드를 심어놓는다.
2. 암호화 혹은 암호 기법(cryptography): 비밀 메시지의 존재 자체를 감추는 기법이 아닌 평문을 다양한 방법으로 변형시켜 읽지 못하거나 이해하지 못하게 만드는 것
-1. 전치(transposition): 평문의 글자를 마구 섞어놓는 것 ex) secret -> etcrse
-2. 대칭(substitution): 평문의 글자를 아예 다른 글자로 대체시키는 것 ex) secret -> 19 3 18 5 20 || 탸쩉ㅍ
두 가지 기법은 혼용 가능하다.
대칭 시스템이 전치보다 더 많이 쓰인다.
암호 알파벳(cipher alphabet): 기존의 abcd나 가나다라와는 전혀 다른, 비밀을 주고받는 사람들만 알고 있는 알파벳
-> 하나만 쓰면 유추가 가능하다 (알파벳의 사용 빈도를 이용하여 풀 수 있다.)
-> 그래서 암호 알파벳을 섞어 쓰기도 한다.
동음이의어(homophone): 1이라는 글자가 e, 가, n, 13 등 다양한 것으로 교체될 수 있는데 이 때 e, 가, n, 13 을 동음이의어라고 한다.
널(null): 암호 중간에 비밀을 가로채 해독하려는 자들을 헷갈리게 하기 위해 아무 의미 없는 것을 넣기도 하는데, 이 아무 의미 없는 요소를 말한다.
다중문자(polyalphabetic): 여러 개의 암호 알파벳을 사용하는 암호 시스템
단일문자(monalphabetic): 한 가지 암호 알파벳 사용
코드(code): 원래의 평문 메시지를 대체할 수천 ~ 수만 개의 단어, 문장, 숫자, 글자 등으로 구성되어 있는 암호 체계
사이퍼(cipher): 단순하고 적은 규모의 글자나 글자 쌍 (다이그래프(digraph) || 바이그램(bigram)이라고도 한다)
=> 코드, 사이퍼 둘다 암호로 번역되지만, 둘을 명확하게 구분하는 이론적 정의는 존재하지 않는다.
키(key): 암호 키, 암호화 키 등으로 해석. 암호 알파벳이 어떤 식으로 구성되어 있다거나, 전치가 어떤 패턴으로 이뤄졌다거나 해독 전용 기계가 어떤 식으로 설정되어 있다거나 하는 해독에 관한 정보가 담겨져 있다.
만약 단어라면 = 키워드(keyword), 만약 숫자라면 = 키넘버(keynumber)
코드그룹(codegroup): 코드워드(codeword)와 코드넘버(codenumber)를 합쳐서 이르는 말
플라코드(placode): 아무런 변형이 가해지지 않은 코드. plain code의 준말
엔시코드(encicode): 변형된 코드. enciphered code(암호화 된 코드)의 준말 -> 암호화: encipher || encode
암호문(ciphertext/ codetext): 평문을 암호화 했을 때 나오는 결과물 (암호화를 거쳐 나온 결과물에 초점 맞춤)
크립토그램(cryptogram): 최종적으로 누군가에게 보낼 암호화 된 결과물 (암호문이 전송되는 것에 더 비중이 있다.)
암호문은 text(전문)에, 크립토그램은 telegram(전송)에 비유하기도 한다.
복호화 한다.(decipher || decode): 정상적이고 합법적으로 '암호화 키'를 보유한 사람이 암호문을 다시 변형시켜 평문을 복원시키는 것
해독: 보다 넓은 개념에서의 암호를 푸는 것 (합법적으로 키를 보유한 사람이 푸는 것 + 불법적으로 푸는 것)
cryptanalyze || cyptanalysis || codebreaking: 불법적으로 혹은 비정상적으로 암호문을 가져간 사람이 암호화 키 없이 혹은 암호와 키까지 훔쳐서 암호문을 복호화하는 것
plaintext: 암호화 되기 전의 원래 메시지 + 암호화가 풀린 후의 메시지
cleartext: 암호화 과정 없이 전송된 메시지
상업용 암호(commercial code): 상업적 목적을 가진 암호 - 통신비를 줄이기 위해 고안
ex) 전보용 약자 코드, 모스 부호
=> 해독 방법과 암호화 키가 일반적으로 공개되어 있기 때문에 암호로서의 가치는 높지 않다.
기사 링크: