암호를 이용한 컴퓨터 네트워크 보안
1. 들어가며
암호화는 개인인적정보를 보호하는데 유용하게 사용될 수 있는 기법이며 인적정보의 보안에 있어서 널리 사용된다. 뿐만 아니라 개인인적정보 자체의 기밀성, 안전성, 익명성을 확보하기 위한 기법으로 본 장에서는 암호화 기법이 인적정보보안에 있어서의 광범위한 필요 및 요구사항을 만족시키기 위한 도구임을 설명하고, 암호화 기법의 기본적인 몇가지 측면을 다루며 암호화를 사용하여 보안을 증대시키는 구체적인 방법을 제시한다. 또한 인적정보보안 문제에 암호화를 도입할 경우 제기되는 몇가지 중요한 문제점들을 논의한다.
2. 기본적인 암호화 방법
암호화에서는 알고리즘(algorithm)과 키(key)의 두가지가 가장 중요시 된다. 보통의 암호화 시스템에서, 알고리즘은 복잡한 수학적 공식이며 키는 비트열의 형태를 가진다. 양쪽이 통신하기 위해서는 양쪽에 동일한 암호화 알고리즘이 사용되어야 하며, 때때로 양쪽의 키가 동일해야 하는 경우도 있다. 일반적으로 키는 비밀로 관리해야 하며, 키 뿐아니라 알고리즘을 노출시키지 않아야 되는 경우도 있다.
암호화에는 암호화 복호화에 동일한 키를 사용하는 관용 암호방식과 암호화와 복호화에 서로 다른 키를 사용하는 공개키(public key) 암호방식이 있다. 공개키 암호방식에서는 두 개의 키중 하나는 공개하기 때문에 이렇게 일컫는다. 한개의 쌍으로 이루어진 두개의 키중에서 하나를 공개하지만 공개된 키로부터 비밀키를 유추하는 것은 수학적으로 불가능에 가깝다. 공개키 방식은 관리해야할 키의 개수가 관용 암호방식에 비해 적어지는 이점이 있으나 연산 소요 시간이 많이 걸리는 단점이 있다. 그러나 점차 연산속도가 개선되는 알고리즘이 등장하고 비강도(strength of secrecy)가 높기 때문에 많이 쓰이게 될 것으로 보이며 공개키 방식의 암호화는 디지틀 서명에도 이용이 가능하다.
(1) 관용 암호 방식
.... |