[Cyber Security] Cryptology_Part 1

<1. 암호학의 정의>

    암호학이란 평문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술과 이를 제3자가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문

1.1 암호학 알고리즘의 원리

 - 확산(Diffusion)

    평문의 각 사용 문자에 대한 정보가 암호문 전체에 고루 분산되는 특성을 이용하여 암호 해독의 단서를 남기지 않기 위해 암호문과 평문의 관계를 숨기는 것 (평문과 암호문의 관계)

 - 혼돈(Confusion)

    평문과 암호문 사이의 대응 관계를 알 수 없도록 하여 암호문을 사용해서 비밀키를 알아내는 것을 막는 것 (암호문과 비밀키와의 관계)

---

<2. 암호화의 기능>

1. 기밀성
   1. 가로채기를 당해도 알 수 없도록 문서를 해독 불가능한 형태로 변형하는 기능
2. 무결성
   1. 전송 도중에 문서의 내용이 부당하게 변경되지 않고 정확하고 완전하게 수신되었음을 보증하는 기능 (해시)
3. 메시지 인증
   1. 전송된 문서의 출력 및 문서 내용의 무결성을 보증하는 기능
4. 사용자 인증(신분 확인)
   1. 원격지에서 접속한 사용자가 본인임을 신원 확인하는 기능
5. 부인 방지
   1. 문서의 송수신 후 송수신자가 자신이 송신하거나 수신한 문서의 송수신 사실의 부인을 방지하는 기능

---

<3. 송신자, 수신자, 도청자>

1. 송신자 (Sender - Alice)
   1. 어떤 사람이 다른 사람에게 정보를 보낼 때 정보를 보내는 사람
2. 수신자 (Receiver - Bob)
   1. 어떤 사람이 다른 사람에게 정보를 보낼 때 정보를 받는 사람
3. 메시지 (Message)
   1. 송신된 정보

1. 도청자 (Eavesdropper - Eve)
   1. 송신자와 수신자에게 정보를 보낼 때, 중간에서 전송중인 메시지를 갈취하는 사람
   2. 메시지를 중간에 갈취하는 경우를 소극적 공격이라고 부른다.

1. 공격자 (Malicious - Mallory)
   1. 전송중인 메시지를 갈취하여 메시지 내용을 수정하여 수신자에게 보내는 공격을 적극적 공격이라고 한다.

---

<4. 암호화와 복호화>

1. 평문 (Plain text)
   1. 암호화 하기 이전의 메시지
2. 암호문 (Cipher text)
   1. 암호화한 후의 메시지
3. 암호 기술 (Cryptography technology)
   1. 송신자는 메세지 불법 유출을 막기 위해서 메시지를 암호화(Encrypt)해서 보내게 된다. 이를 통해서 메시지의 기밀성을 유지한다. 그리고 해시값을 첨가하여 메시지의 무결성도 입증한다.
4. 키 (Key)
   1. 데이터를 암호화 및 복호화하는 알고리즘에 사용되는 핵심 값
5. 키 스페이스 (Key Space)
   1. 암호화 알고리즘에서 사용하는 키 값의 크기