Cryptography - Symmetric key [ 네트워크 보안 ]

정보보호의 3원칙 -> 기밀성, 무결성, 가용성 3가지를 잘 지켜나가야한다. 

그렇다면 암호화라는것이 궁극적으로 왜 필요한가 ?  

Insecure communocations

1) 정보는 단순히 stand alone 형식이 아니라, Network Delivery 형식으로 전달되기에, 네트워크 중간에서 위와 같은 Sniffing 이 발생할수있다. 

2) 무선통신채널(wi-fi ..)의 경우 비인가 대역이기 떄문에, 누구나 사용할수있는 채널이다.  

-> 방해신호(jamming) - 주파수, 통신방해 -> ex) 드론들을 이용한 범죄행위에 가담가능. 

---

- Terminology

Plaintext (cleartext) : a message in its original form : 평문 ( original 텍스트 )

Ciphertext (cyphertext) : an encrypter message : 암호문 ( 암호화된 텍스트 )

Encryption : transformation of a message to hide its meaning : 암호화 ( 위의 Ciphertext를 만드는 과정 )

Cipher : cryptographic algorithm. A mathematical function used for encryption(암호) , and decryption(복구) :                    ( 암호화를 수행하는데 사용되는 알고리즘 )              [ encryption <-> decryption ]

Decryption : recovering meaning from ciphertext : 복구 ( 암호해독, 분석 ) -> 최종적으로 Plaintext를 얻는것 

Cryptography : art and science of keeping messages secure : 암호학

Cryptanalysis : art and science of nreaking ciphertext : 암호해독, 분석 

Cryptology : study of both cryptograpthy and cryptanalysis : ( 암호학 + 암호해석을 연구 )

 

Encryption & Decryption

대칭키암호화 : 강력 & 심플 but, 키 배포에 어려움

비대칭키암호화 : 대칭키암호화의 단점을 해결 ( public key . . )

---

- Conventional (Secret Key) Cryptosystem

 

1. 암호화 과정 (Encryption)

 Sender에서 Plaintext를 만든 후, Encryption을 실행한다 -> E(Encryption)를 통한 K(key)와 P(plaintext) -> C 생성 

                                                                           -> C = E(K,P)    |    C (Cyphertext : 암호화된 텍스트 )

2. 암호해독,복구 과정 (Decryption)

 암호화된 Cyphertext를  Decryption 한다 -> D(Decryption)를 통한 K(key)와 C(cyphertext)  -> P 생성 

                                                                           -> P = D(K,C)    |    P (Plaintext: 일반 텍스트 )

-> 양방향 통신방식 : 키(key)가 총 1개만 필요

---

- Public Key Cryptosystem

 [ 비대칭키 암호화의 과정 ] : 2가지의 키를 사용하여 이루어짐 ( public key, private key )

sender에서 수신자의 public key를 통하여 암호화한다. 이후 이 public key로 전송된 데이터는 이 public key에 대응되는 private key로만 복구가 가능하다. 

대칭키 암호화방식 : key가 1개여야만 한다. 

비대칭키 암호화방식 : key가 최소 2-4개이상 쓰인다. ( public / private . . )

 

Qeustion 1.  How can Cryptography support theses objectives? 

암호화과정이 지원하는 기능들

Security Objectives

- Confidentiality [기밀성]

- Integrity [진실성]

- Avaliability [유효성]

- Non-repudiation [부인 방지]