본문 바로가기
컴퓨터 개론

[컴퓨터 개론] 10장-02. 컴퓨터 보안: 암호화 기술

by Project Chan 2024. 11. 17.
반응형

암호화 기술은 데이터를 안전하게 보호하기 위한 핵심적인 컴퓨터 보안 기술입니다.
데이터 전송 중이나 저장 시, 인가가되지 않은 접근으로부터 정보를 보호하기 위해 데이터를 함호화하는 방식은 필수적입니다.
이번 장에서는 암호화의 개념과 주요 암호화 기법, 실제 사용 사례에 대해 살펴보겠습니다.

출처: 위키피디아-암호화

1. 암호화란?

암호화는 데이터를 인가된 사용자만이 읽을 수 있도록 하는 과정입니다.
즉, 데이터가 전송되거나 저장되는 동안 제3자가 접근하더라도 내용을 알 수 없도록 변환하는 기술입니다.
암호화된 데이터를 해독할 수 있는 권한이 있는 사람만이 정보를 읽을 수 있으며, 이를 통해 데이터 기밀성을 보장할 수 있습니다.

2. 암호화의 주요 목적

  • 기밀성 유지: 암호화된 데이터는 권한이 없는 사용자로부터 보호됩니다.
  • 데이터 무결성: 데이터가 전송되는 과정에서 변조되지 않도록 보장합니다.
  • 인증: 데이터 발신자의 신원을 확인하여 신뢰성을 확보합니다.
  • 부인 방지: 데이터 송신자가 전송 사실을 부인하지 못하도록 증거를 제공합니다.

3. 암호화의 주요 기법

암호화에는 다양한 기법이 있으며, 대칭키 암호화와 비대칭키 암호화가 대표적입니다.

  • 대칭키 암호화
    • 대칭키 암호화는 암호화와 복호화에 동일한 키를 사용하는 방식입니다.
    • 키가 동일하기 때문에 상대적으로 빠르고 효율적이나, 키가 외부에 유출될 위험이 있습니다.
      • 예시: DES(Data Encryption Standard), AES(Advanced Encryption Standard)
  • 비대칭키 암호화
    • 비대칭키 암호화는 공개키와 비공개키 한 쌍을 사용하는 방식입니다.
    • 공개키는 누구에게나 공유할 수 있고, 비공개키는 본인만이 갖고 있어 보안성이 높습니다.
      • 예시: RSA(Rivest-Shamir-Adleman), ECC(Elliptic Curve Cryptography)
  • 해시 함수
    • 해시 함수는 입력 데이터를 고정된 길이의 해시값으로 변환하는 방식으로, 데이터의 무결성을 확인하는 데 사용됩니다.
    • 해시 함수는 비가역적인 특성을 가지고 있어 원래의 데이터를 복원할 수 없으며, 해시값이 다르면 데이터가 변경되었음을 알 수 있습니다.
    • 비밀번호 저장, 데이터 무결성 검증 등에 주로 활용됩니다.
      • 예시: SHA(Secure Hash Algorithm), MD5(Message Digest Algorithm 5)
  • 디지털 서명
    • 디지털 서명은 문서나 데이터를 암호화하여 작성자를 인증하는 방식입니다.
    • 비대칭키 암호화 방식을 사용하며, 서명자가 자신의 비공개키로 데이터를 암호화하고 수신자는 공개키를 사용해 복호화하여 문서의 출처와 무결성을 검증합니다.
    • 법적 증거로 활용되며, 전자 문서의 신뢰성을 높입니다.
      • 예시: DSA(Digital Signature Algorithm), RSA
  • SSL/TLS
    • SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 네트워크 통신 보안을 위해 개발된 암호화 프로토콜입니다.
    • 클라이언트와 서버 간의 데이터가 안전하게 전달되도록 보호하며, HTTPS 프로토콜을 통해 웹 브라우저에서 흔히 사용됩니다.
    • 주로 비대칭키를 사용해 초기 인증을 하고, 그 후 대칭키를 통해 데이터를 암호화하여 빠르고 안전하게 데이터 전송이 이루어집니다.
      • 예시: HTTPS, FTPS

4. 암호화의 실제 사용 사례

암호화 기술은 다양한 영역에서 중요한 역할을 하고 있습니다.

  • 네트워크 통신 보안
    • 인터넷에서 주고받는 데이터가 안전하게 전송되도록 SSL/TLS와 같은 암호화 프로토콜을 사용합니다.
    • 온라인 금융 거래와 같은 민감한 정보 보호에 필수적입니다.
  • 데이터 저장 보안
    • 데이터베이스나 파일 시스템에서 암호화를 통해 저장된 데이터를 보호할 수 있습니다.
    • 비밀번호와 같은 민감 정보는 해시 처리를 통해 보호됩니다.
  • 전자 서명
    • 디지털 서명을 통해 문서의 작성자와 내용의 무결성을 확인할 수 있습니다.
    • 비대칭키 암호화가 사용되며, 법적 효력을 가집니다.
  • 암호화된 이메일 및 메신저
    • 이메일, 메신저 등에서 암호화를 적용해 사용자의 메시지와 파일을 보호합니다.
    • PGP(Pretty Good Privacy)와 같은 암호화가 사용됩니다.

암호화 기술은 디지털 시대의 보안에 있어서 매우 중요한 역할을 하며, 데이터를 보호하고 통신의 기밀성을 보장합니다.
강력한 암호화 기법을 이해하고 활용함으로써 데이터를 안전하게 관리할 수 있으며, 이는 모든 사용자와 기업에 필수적인 보호 수단이 됩니다.

반응형