암호화(복호화)
암호화란 의도하지 않은 사람이 그것을 읽고 해석할수 없도록 하는 행위이다.
밑에 그림을 통해서 보면 이해가 쉬울것이다.
보호 받지 않는 데이터를 평문이라고 하고 보호 받은 데이터를 암호문이라고 한다.
101101 평문
^ 001001 키
------------------
100100 암호문
^ 001001 키
-------------------
XOR를 통해서 하였다.
XOR은 두개가 같으면 거짓 다르면 참으로 인지한다.
그리고 평문에서 키를 넣어 암호문을 만들고 다시 원래 대로 바꿀려면 키를 다시 하면 되돌아온다.
할룽이라는 글자를 XOR을 암호화 하고 다시 복호화 시키는 것을 보여주었다.
비대칭 암호화는 초반에 대칭키를 전송할때 사용하고 나서는 사용하지 않는다
왜냐하면 부화가 많이 걸리기 떄문이다.
대칭 암호화
송신측(암호화)과 수신측(복호화)이 동일한 암호 키를 사용하는 것을 의미한다.
양쪽에 키를 모두 가지고 있어야 한다.
대표적으로 AES가 있다.
비대칭 암호화
두 개의 서로 다른 키 쌍이 있다는 것을 의미하고 공개 키와 나머지 개인 키는 각각 암호화 및 복호화에 사용된다.
대표적으로 RSA가 있다.
이그림보다는 내가 그린 그림으로 설명해서 좀 더 이해를 쉽게 하겠다.
B에서 공개키(1)를 A로 보낸다. 그리고 A에서 공개키(1)로 암호화하여 자료를 암호화 한다.
그 자료를 B에 보내면 B는 비밀키(2)를 통해 복호화하여 자료를 열람한다.
만약 C가 자료를 보더라도 암호화된 자료를 복호화할키가 없기에 소용이 없다.
그리고 처음에만 비대칭 키를 써서 A와 B를 연결하면 그 다음부터는 대칭키로 사용한다.
비대칭키로 계속하게 되면 부하가 많이 걸리기 때문이다.
해시
임의 크기의 메세지를 소형의 고유한 해시으로 표현하는 기법이다.
데이터D는 해시 함수를 통해 해시(D)가 된다.
여기서 해시(D)는 데이터D만 나타내는 값이 된다.
유일하다고 할수 있다.(고유한 관계)
동일한 값을 가질수 없다.
디지털 서명
대칭 : MAC은 무결성과 데이터 원본 인즈에 사용
비대칭 : 타원 곡선 및 정수 인수 분해 암호화 이들은 무결성, 신원, 데이터 원본 인증뿐만 아니라 부인 방지를 제공한다.
비대칭 서명으로 자주 사용되는 알고리즘은 RSA,디지털 서명 알고리즘, 타원곡선 DSA가 있다.
난수 생성
랜덤 넘버라고 한다.
암호키를 만들때 사용한다.
숫자의 임의성은 암호화 기술의 핵심 요소로서 키와 같은 다른 암호화 변수를 생성할때 사용한다.
