암호화의 개념 및 사이버 보안에서의 활용에 대한 설명
이전 단원에서 살펴본 것처럼 암호화는 의도된 수신자를 제외한 모든 사람에게 보내는 메시지의 의미를 숨기는 기술입니다. 이렇게 하려면 일반 텍스트 메시지를 암호 텍스트로 변환해야 합니다. 이를 가능하게 하는 메커니즘을 암호화(encryption)라고 합니다.
메시지를 암호화하는 방법은 문자 하나를 다른 문자로 바꾸는 것에서 에니그마 컴퓨터와 같은 더 정교한 디바이스에 이르기까지 수천 년에 걸쳐 발전해 왔습니다.
암호화는 이제 디지털 환경에서 이루어집니다. 컴퓨터와 수학을 사용하여 큰 임의의 소수를 결합함으로써 대칭 및 비대칭 암호화에 모두 사용되는 키를 만듭니다.
암호화란?
암호화는 일반 텍스트 메시지를 읽을 수 없는 암호 텍스트로 전환하는 메커니즘입니다. 암호화를 사용하면 친구, 직장 동료, 또는 다른 비즈니스 등 받는 사람과 공유되는 데이터의 ‘기밀성’이 향상됩니다.
암호 해독은 암호 텍스트 메시지를 수신자가 읽을 수 있는 일반 텍스트로 다시 변환하는 메커니즘입니다.
암호화 및 암호 해독 프로세스를 용이하게 하려면 비밀 암호화 키를 사용해야 합니다. 이 키는 자동차 또는 집 문을 여는 데 사용하는 키와 매우 비슷합니다. 암호화 키는 다음과 같은 두 가지 버전이 있습니다.
- 대칭 키
- 비대칭 키
대칭 키
대칭 키 암호화는 일반 텍스트 메시지의 ‘암호화’와 암호 해독 메시지의 ‘암호 해독’에 동일한 암호화 키가 사용된다는 개념을 기반으로 합니다. 이렇게 하면 암호화 메서드가 빨라지고 암호 텍스트 보안에 어느 정도의 기밀성이 제공됩니다.
이 암호화 메서드를 사용하면 암호화 키가 둘 이상의 당사자 간의 ‘공유 암호’로 취급됩니다. 악의적 행위자가 찾을 수 없도록 비밀을 신중하게 보호해야 합니다. 보안 메시지를 전송하려면 모든 당사자에 동일한 암호화 키가 있어야 합니다. 키 배포는 대칭 암호화와 관련된 문제 중 하나를 나타냅니다.
각 개인이 서로 안전하게 통신하는 기능을 필요로 하는 그룹이나 조직의 경우를 생각해 봅시다. 그룹이 세 명으로 구성된 경우에는 키가 3개만 필요합니다.
이제 100명의 직원이 있는 조직을 생각해 보겠습니다. 여기서 각 사람은 다른 모든 사람과 안전하게 통신해야 합니다. 이 경우에는 4950개의 키를 만들어 안전하게 공유하고 관리해야 합니다. 마지막으로, 모두 안전하게 통신해야 하는 1000명의 직원이 있는 정부 기반 조직이 있다고 가정해 봅시다. 이 경우 499,500개의 키가 필요합니다. 이러한 증가는 p x (p-1)/2라는 수식을 사용하여 표현할 수 있습니다. 여기서 p는 통신해야 하는 사용자의 수입니다.
조직의 구성원 수가 늘어남에 따라 키 수가 크게 증가합니다. 따라서 대칭 암호화에 사용되는 비밀 키의 안전한 관리와 배포가 어렵고 비용이 많이 듭니다.
비대칭 또는 퍼블릭 키 암호화
비대칭 암호화는 1970년대에 개발되었습니다. 대칭 암호화와 관련된 안전한 키 배포 및 키의 급증 문제를 해결합니다.
비대칭 암호화는 암호키가 공유되는 방식을 바꾸었습니다. 비대칭 키는 하나의 암호화 키 대신 키 쌍을 형성하는 프라이빗 키와 퍼블릭 키라는 두 개의 요소로 구성됩니다. 이름에서 볼 수 있듯이 퍼블릭 키는 누구와도 공유할 수 있으므로 개인과 조직은 안전한 배포에 대해 걱정할 필요가 없습니다.
프라이빗 키는 안전하게 보관해야 합니다. 키 쌍을 생성한 사람만 관리하며 누구와도 공유되지 않습니다. 메시지를 암호화해야 하는 사용자는 퍼블릭 키를 사용하고 프라이빗 키를 보유한 사용자만 암호를 해독할 수 있습니다.
퍼블릭 키와 프라이빗 키를 사용하는 비대칭 암호화는 키를 안전하게 배포해야 하는 부담을 덜어 줍니다. 또한 퍼블릭 키의 개념은 대칭 암호화에서 확인한 키의 급증 문제를 해결합니다. 각 개인이 안전하게 통신해야 하는 1000 명의 직원이 있는 정부 기반 조직의 예를 생각해 보세요. 비대칭 암호화를 사용하면 모든 구성원이 키 쌍을 생성하여 2,000개의 키를 생성합니다. 대칭 암호화를 사용하는 경우 45만 개의 키가 필요합니다.
비대칭 암호화의 작동 방식
비대칭 암호화를 뒷받침하는 알고리즘과 수학은 복잡하지만, 작동 원리는 비교적 쉽습니다.
Quincy와 Monica 라는 두 사람이 안전하게 비밀로 통신해야 한다고 가정하겠습니다. Quincy와 Monica는 즉시 사용 가능한 소프트웨어 도구를 사용하여 고유한 키 쌍을 만듭니다.
Quincy와 Monica가 해야 할 첫 번째 작업은 퍼블릭 키를 서로 공유하는 것입니다. 퍼블릭 키는 비밀이 아니므로 이메일을 통해 교환할 수 있습니다.
Monica에게 보안 메시지를 보내고자 할 때 Quincy는 Monica의퍼블릭 키를 사용하여 일반 텍스트를 암호화하고 암호 텍스트를 만듭니다. 그런 다음, Quincy는 이메일과 같이 원하는 수단을 사용하여 Monica에게 암호 텍스트를 보냅니다. Monica가 암호 텍스트를 받으면 자신의 프라이빗 키를 사용하여 암호를 해독하고 다시 일반 텍스트로 되돌립니다.
Monica가 답장하려면 메시지를 보내기 전에 Quincy의 퍼블릭 키를 사용하여 메시지를 암호화합니다. 그런 다음 Quincy는 프라이빗 키를 사용하여 암호를 해독합니다.
이브가 Quincy와 Monica가 말하는 것에 관심이 있다고 가정해 봅시다. Eve는 Quincy가 Monica에게 보낸 암호 메시지를 가로챕니다. 또한 Eve는 Monica의 퍼블릭 키를 알고 있습니다.
Eve는 Monica의 프라이빗 키를 모르기 때문에 암호 텍스트를 해독할 방법이 없습니다. 이브가 모니카의 공개 키로 암호 텍스트를 해독하려고 하면 알 수 없는 텍스트를 보게 됩니다.
비대칭 암호화의 특성을 고려할 때 퍼블릭 키를 알고 있더라도 프라이빗 키를 알아낼 수 없습니다.
이 2분 분량의 비디오에서는 대칭 및 비대칭 암호화의 작동 방식과 권한이 없는 사용자가 문서를 읽지 못하도록 보호하는 방법을 보여 줍니다.
다양한 유형의 암호화
대칭 및 비대칭 암호화에는 여러 가지 유형이 있으며, 항상 새로운 버전이 개발되고 있습니다. 몇 가지 유형의 암호화는 다음과 같습니다.
- DES(데이터 암호화 표준) 및 Triple-DES. 이는 사용된 최초의 대칭 암호화 표준 중 하나입니다.
- AES(고급 암호화 표준) AES는 DES 및 Triple DES를 대체했으며 현재까지도 널리 사용되고 있습니다.
- RSA. 최초의 비대칭 암호화 표준 중 하나로 현재 변형이 계속 사용되고 있습니다.
암호화는 어디에 사용하나요?
암호화는 스마트폰에서 전화를 거는 것부터 상점에서 구매할 때 신용 카드를 사용하는 것까지 전 세계 거의 모든 분야에서 사용됩니다. 암호화는 웹을 탐색할 때 훨씬 더 많이 사용됩니다.
‘웹 검색’ - 인식하지 못할 수도 있지만 주소가 HTTPS로 시작하는 웹 사이트로 이동하거나 자물쇠 아이콘이 있을 때마다 암호화가 사용되고 있습니다. 이 웹 페이지의 주소 표시줄을 보면 https://로 시작하는 것을 알 수 있습니다. 마찬가지로 웹을 통해 은행으로 연결하거나 신용 카드 번호와 같은 중요한 정보를 제공하는 온라인 구매를 할 때 주소 표시줄에 https://가 표시되어야 합니다.
‘디바이스 암호화’ – 많은 운영 체제에서 하드 드라이브 및 휴대용 디바이스를 암호화할 수 있는 도구를 제공합니다. 예를 들어 Windows 운영 체제의 기능인 Windows BitLocker는 USB를 통해 연결할 수 있는 PC 하드 드라이브 또는 휴대용 드라이브에 대한 암호화를 제공합니다.
‘메시지 애플리케이션’ – 일반적으로 알려져 있고 사용 가능한 일부 메시지 애플리케이션은 메시지를 암호화합니다.
‘모바일 통신’ - 스마트폰을 사용하든 다른 모바일 통신 디바이스를 사용하든 가장 가까운 마스트 또는 셀타워에 안전하게 등록하는 데 암호화가 사용됩니다. 암호화를 사용하면 항상 최상의 신호 강도가 보장됩니다.