공부중

  대칭키 암호(Symmetric Cryptography)란, 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 같은 암호 알고리즘 방식을 말한다. 반면에 비대칭키 암호(Asymmetric Cryptography)란, 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다른 암호 알고리즘 방식을 말한다. 대칭키 암호는 비밀키 암호라고도 하고, 비대칭키 암호는 공개키 암호라고도 한다. 대칭키(비밀키) 암호화는, 암호화 키와 복호화 키가 같기 때문에 키가 노출되면 모든 정보가 공격자 혹은 침입자에게 노출되는 문제가 있다. 또한 송수신자가 서로 메시지를 주고받기 전에, 동일한 키를 안전하게 분배받기 위한 방법이 필요하다. DES, 3-DES, AES, SEED가 대칭키 암호의 사례이다. 비대칭키(공개키) 암호화는, 송신자가 수신자의 공개키로 데이터를 암호화해서 보내게 되고, 수신자는 자신의 공개키에 해당하는 비밀키로 암호화된 데이터를 복호화하게 된다. RSA, ECC, 전자서명이 가장 대표적인 예이다.

  '암호학자의 도구 상자'에 대해서 정리해보겠다. 암호학자의 도구 상자는, 대칭키 암호, 공개키 암호, 일방향 해시함수, 메시지 인증코드, 전자서명, 의사난수 생성기를 모두 합해서 일컫는 말이다. '하이브리드 암호 시스템'은, 대칭키 암호와 비대칭키 암호의 장점을 조합한 방식이다. '일방향 해시함수'는 무결성을 보장하는 것으로, 해시값을 만들어낸다. '메시지 인증코드(Message Authentication Code)'는 메시지가 생각했던 상대방으로부터 온 것임을 확인하기 위해서 사용하는 기술이다. 이 메시지 인증코드를 사용하면, 해당 메시지가 전송 중간에 변경되지 않았다는 것(무결성)과 생각했던 상대방으로부터 왔다는 것(인증)을 확인할 수 있다. 메시지 인증코드는 무결성과 인증을 제공하는 기술이다. '전자서명'이란, 서명, 날인을 온라인 세상에 적용한 것으로써, 무결성을 확인하고, 인증과 부인방지를 하기 위한 기술이다. '의사난수 생성기(PRNG, Pseudo Random Number Generator)'는 난수열을 생성하는 알고리즘으로써, 키 생성을 한다. 

  기타 암호 기술들에는 스테가노그래피, 워터마크, 핑거프린팅, 디지털 저작권 관리 등이 있다. 스테가노그래피(Steganography)는, 최초에 그리스에서 사용한 암호 유형에 가까운 방식으로, '감추어진 기록'이라는 뜻이다. 암호화는 메세지의 내용을 은폐하는 것을 의미하지만, 스테가노그래피는 그와 다르게 메세지 자체를 은폐하는 것을 의미한다. 보통 사진파일에 사람이 인지하기 힘든 미세한 변화를 주어서 정보를 입력하곤 한다. 오사마 빈 라덴은 자신의 영상에 지령을 넣어서 911 테러를 지시했다고 한다. 워터마크(Watermark)는, 위조지폐를 판별해내기 위해서 생겨난 기술에서 유래했는데, 현재는 원본의 내용을 왜곡하지 않는 범위 내에서, 혹은 사용자가 인식하지 못하도록 저작권 정보를 디지털 콘텐츠에 삽입하는 것을 의미한다. 투명 워터 마킹, 가시 워터 마킹, 강한(강성) 워터 마킹, 약한(연성) 워터 마킹 등이 있다. 핑거프린팅(Fingerprinting)이란, 디지털 콘텐츠를 구매할 때 구매자의 정보를 삽입해서 불법 배포 발견시 최초의 배포자를 추적할 수 있게 하는 기술을 의미한다. 판매되는 콘텐츠마다 구매자의 정보가 들어간다. '디지털 저작권 관리(DRM, Digital Rights Management)'란, 디지털 미디어의 불법 사용을 제한하기 위해서, 저작권 소유자가 이용하는 접근제어 기술이다. 음원이나 영화 같은 미디어에 주로 적용되는데, 인터넷을 통해 불법적으로 유통 및 복제되는 것을 막고자 하는 기술이다. 저작권 보호를 위해서 암호 기술, 키 관리 기술, 워터마크 등의 여러 기술이 사용된다.