본문 바로가기
정보보안

🔐 암호(크립토그래피, Cryptography) 완전 정리! — 핵심 개념부터 최신 기술까지

by 노아입니다 2025. 6. 2.

안녕하세요! 오늘은 **암호의 기초부터 최신 암호화 방식, 전자서명, 공개키 기반 구조(PKI)**까지 보안의 핵심이 되는 암호학(Cryptography)에 대해 정리해봅니다.
복잡해 보이지만, 차근차근 이해하면 생각보다 재미있고 중요한 분야랍니다! 😊

1️⃣ 암호의 기본 개념

  • 암호화(Encryption)
    평문(Plain Text, 원본 메시지)을 **암호문(Cipher Text)**으로 변환하는 과정입니다.
    누구나 내용을 읽을 수 없게 만드는 것이 목적!

  • 복호화(Decryption)
    암호문을 다시 평문으로 돌리는 과정입니다.

  • 암호키(Encryption Key / Decryption Key)
    암호화와 복호화에 쓰이는 특별한 값으로, 승인된 사람만 복호화 가능하도록 보호합니다.

  • 암호화 알고리즘
    어떻게 평문을 암호문으로 바꿀지 정의한 규칙(예: AES, DES, RSA 등)

2️⃣ 고전 암호학 (역사 속 암호)

  • 스키테일 암호(Scytale)
    고대 스파르타 군사들이 썼던 암호로, 종이 띠를 막대기에 감았다 풀었다 하며 메시지를 숨겼어요.

  • 시저 암호(Caesar Cipher)
    줄리어스 시저가 사용한 단순한 치환 암호, 알파벳을 일정한 수만큼 밀어서 암호화합니다.
    (예: A → D, B → E 등)

  • 단일 치환 암호(Mono-alphabetic Substitution)
    알파벳 한 글자를 다른 글자 하나로 일대일 치환하는 방식. 빈도 분석에 취약해요.

  • 다중 치환 암호(Polygram Substitution)
    여러 글자를 조합해 치환하는 방식으로, 대표적으로 비즈네르(Vigenere) 암호가 있습니다. 빈도 분석을 어렵게 만들어 보안성이 높아졌죠.

3️⃣ 대칭 암호화(Symmetric Encryption) 방식 🔑

  • 정의
    암호화와 복호화에 같은 키를 사용하는 방식
    → 빠르고 구현이 간단하지만, 키 분배가 문제!

  • 주요 알고리즘

    • DES(Data Encryption Standard)
      1977년 미국 연방 표준 암호, 64비트 블록, 56비트 키 사용
      16라운드 암호화 처리, 현재는 보안 취약해 사용 중단됨

    • 3DES(Triple DES)
      DES를 세 번 연속 적용해 보안 강화
      하지만 여전히 느리고, AES로 대체 중

    • AES(Advanced Encryption Standard)
      1997년 미국 NIST에서 채택된 최신 표준
      128비트 블록, 128/192/256비트 키 지원
      10~14라운드 복잡한 치환과 혼합 연산으로 강력한 보안 제공

  • 블록 암호 모드(Block Cipher Modes)
    평문을 여러 블록으로 나누어 암호화하는 방법

    • ECB (Electronic Code Book)
      각 블록을 독립적으로 암호화. 간단하지만 보안 취약

    • CBC (Cipher Block Chaining)
      이전 블록의 암호문과 현재 평문을 XOR 연산 후 암호화
      보안 강화, 변조 방지 가능하지만 연산이 복잡

  • 국산 대칭암호

    • SEED, ARIA : 한국에서 개발된 128비트 블록 암호, 금융·통신 분야에 활용

4️⃣ 비대칭 암호화(Asymmetric Encryption) 방식 🔑🔓

  • 정의
    서로 다른 키 두 개를 사용 (공개키와 개인키)
    → 공개키로 암호화, 개인키로 복호화 (또는 반대)

  • 필요성
    대칭키의 키 분배 문제(중간 공격 위험)를 해결

  • 주요 알고리즘

    • 디피-헬만 키 교환(Diffie-Hellman Key Exchange)
      안전하게 비밀 키를 공유하기 위한 방법
      소수와 모듈로 연산 사용

    • RSA
      1977년 고안된 대표적 비대칭 암호
      큰 소수 두 개 곱한 수를 기반으로 공개키·개인키 생성
      암호화와 전자서명 모두 가능

    • 타원곡선 암호화(ECC, Elliptic Curve Cryptography)
      RSA보다 짧은 키로 같은 보안 수준 제공
      모바일 등 자원이 제한된 환경에 적합

5️⃣ 전자서명(Digital Signature) ✍️

  • 종이 서류의 서명과 같지만 전자적 방식
  • 개인키로 메시지의 해시 값을 암호화해 위·변조 방지, 부인방지 기능 제공
  • 수신자는 공개키로 복호화해 서명의 진위 확인 가능

6️⃣ 공개키 기반 구조(PKI) 🏛️

  • 공개키와 인증서를 안전하게 관리하기 위한 체계
  • 인증기관(CA, Certification Authority) : 공개키 인증서 발급 및 관리
  • 등록기관(RA, Registration Authority) : 사용자 신원 확인
  • 검증기관(VA, Validation Authority) : 인증서 유효성 확인
  • 인증서는 사용자 공개키에 신원 정보를 담은 전자 신분증 같은 역할
  • 인증서 연쇄(신뢰 체인)로 인증의 신뢰성 보장

7️⃣ 해시 함수(Hash Function) 🧮

  • 데이터 무결성 검증에 사용
  • 입력 데이터가 조금이라도 바뀌면 결과값 해시가 완전히 달라짐
  • 역산이 불가능 (즉, 해시 값만 보고 원본 추론 불가)
  • 대표적 해시 함수: MD5, SHA-256

8️⃣ 마무리 ✨

암호는 우리가 인터넷 뱅킹, 메신저, 전자상거래 등 일상에서 사용하는 모든 정보통신 보안의 근간입니다.
기초부터 고급 암호화 기법까지 차근차근 알아두면 디지털 세상에서 훨씬 안전한 생활이 가능하답니다!

'정보보안' 카테고리의 다른 글

소켓 프로그래밍 핵심 개념 및 실습 예시 🧑‍💻  (2) 2025.06.02
🔐 네트워크 스푸핑과 서비스 거부 공격(DDoS)의 모든 것  (3) 2025.04.07
정보보안 1 주차  (2) 2025.03.10

관련글

티스토리툴바