728x90
암호의 기초
- 목적 : 기밀성 제공
대표적인 암호알고리즘
1) Symmetric key - 대칭키 암호 : 암호화할때 쓰는키, 풀때 쓰는 키가 같다.
2) Public Key - 공개키 암호 (비대칭키 암호) : 암호화할때 쓰는키, 풀때 쓰는 키가 다르다.
- ex) 공인인증서 public key와 private key가 pc에 저장되는 방식
- 송신자가 데이터를 보낼때 plainntext, key 가 들어와서 이것을 바탕으로 해서 encrypt(암호화하여) ciphertext(암호문)으로 네트워크로 전달 하면 수신자는 key를 통해 decrpty(복호화) 하여 plaintext로 만든다.
- 이렇게 키를 사용하는 방식이 대칭키 암호화 방식과 공개키 암호화 방식이 있다.
암호화
- 가정 : Kerckhoffs Principle - 알고리즘 자체는 공격자에게 모두 공개되어 있다. key만 secret하게 유지가 된다.
- secret algorithrms을 비밀스럽게 유지하면 노출되면 굉장이 약하기 때문이다.
- 따라서 아예 알고리즘을 공개해서 개선하는 것이 좋다.
GitHub - jaero0725/security: 정보보안, 암호학, 웹 취약성 공부
정보보안, 암호학, 웹 취약성 공부. Contribute to jaero0725/security development by creating an account on GitHub.
github.com
728x90
'Backend > 정보보안' 카테고리의 다른 글
| [정보보안] Block cipher Modes(ECB, CBC, CTR) 이란? (0) | 2022.03.16 |
|---|---|
| [정보보안] DES를 대체하는 AES란? (0) | 2022.03.16 |
| [정보보안] TripleDES, 3DES란? (0) | 2022.03.16 |
| [정보보안] Feistel Cipher를 사용하는 DES의 동작 방식 (0) | 2022.03.15 |
| [정보보안] 정보보안 개요 (0) | 2022.03.14 |
