1 분 소요

이전 글에서 정말 간단하게 정리했는데, 본격적인 technical한 내용에 들어가기 전에 이런 암호학에 대한 간단한 요약과 암호학이 활용되고 있는 분야에 대해서 개요를 언급하고 합니다.

안전한 통신(Secure Communication)

‘안전한 통신’(Secure communication)에는 2가지 필수요소가 있습니다.

  1. 키 생성(key establishment)

  2. 생성한 키 교환을 통해 안전한 통신을 어떻게 수행할 것인가

image

Alice와 Bob이 프로토콜의 양 끝단에서 서로에게 메시지를 보내려고 하는 상황입니다.

1) 두 사람의 합의하에 K라는 key값을 생성하고 공유
2) 그 K를 사용해서 Alice는 Bob에게, Bob은 Alice에게 메시지 보냄

해커는 안타깝게도 K값을 알지 못하기 때문에 중간에서 내용을 도청하거나 위변조할 수 없습니다.

그러므로, 이것은 암호화를 통해 기밀성(confidentiality)와 무결성(integrity)를 보장한 예시입니다.

하지만 이 2가지 장점 외에도 아주 많은 다양한 이점을 제공합니다. 저는 디지털 서명(Digital Signature) 만 보고 넘어가겠습니다.

디지털 서명(Digital Signature)

디지털 서명은 쉽게 말해서 종이 위에 펜으로 서명하는 것을 그대로 디지털화한 것입니다.

그런데 조금 더 전문적으로 이야기하면 네트워크에서 송신자의 신원을 증명하는 방법으로, 송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용 키로 해독하는 과정입니다.

디지털 서명이 가능하지만 해커에 의해 쉽게 ‘복사 + 붙여넣기’가 되어서 본인이 동의하지 않은 다른 문서에 감쪽같이 위조될 수 있습니다. 그래서 디지털 서명에서는 특정 문서에서 서명한 것을 다른 문서에 붙여넣었을 때 서명 검증에 실패하도록 설계되어 있습니다. 공격자는 메시지와 서명의 내용을 수정할 수는 있지만, 검증하는 사람은 그 문서의 내용이 수정되었다는 사실을 검출할 수 있기 때문에 신뢰할 수 없는 내용이라는 것을 알 수 있도록 하는 것입니다. 즉, 변경하지 못하도록 방지하는 것이 아니라 문서에 변경행위가 있었는지 아닌지 검출하는 차원에서 유용합니다.

댓글남기기

참고