철수와 영희는 통신을 하고 싶다 이때 통신은 어떻게 할까?
블루투스, 해저터널, 위성통신등 방법은 무수히 많다 보통은 인터넷을 통해서 통신을 한다.
그럼 이 통신을 하는 채널은 안전할까?
안전하지 않다!
실제로 전화 도청은 타깃의 전화할때 주파수만 알아내고 주파수만 맞추면 바로 도청을 할수 있다(요즘도 그러는지는 모르겠다) 하지만 군용 무전기에 주파수를 알아내고 맞춘다 해도 도청 내용은 삐이이 소리만 난다고 한다.
그래서 철수와 영희의 통신내용에 안전하게 하기 위해 Cryptogratphy가 탄생했다.
안전한 통신을 하기위해서는 서로간에 secret authentication 과 key establishment 가 필요하다.
Secret authentication
secret authentication은 철수가 영희가 진짜 영희인지 영희는 철수가 진짜 철수인지 확인하는 과정이다.
군대에서 암구호 즉 문어 답어를 통해서 적군인지 아군인지 구별하는것처럼 서로서로가 누군지 인증을 해야한다
key establishment은 통신 내용이 조작이 되거나 훔쳐보는것을 막기위해 암호화를 해야하는데 철수와 영희가 암호화 혹은 복호화를 하기 위해 필요한 키를 정하고 가지고 있어야 한다.
서로 같은 키의 값을 가지고 있기위한 '키 교환 ' 문제는 20세기까지 엄청난 난제 문제이다. 이 통신 채널을 통해서 키 정보를 공유하자니 통신 채널도 안전하다는 보장도 없기에 엄청난 난제였다. 세계 2차대전을 겪으면서 키 교환 문제가 얼마나 어려운 문제인지 뼈져리게 느꼈다.
세계 2차 대전 암호학 이야기 : https://adm1n1.tistory.com/3
[암호학의 역사] 2차세계대전 암호통신 기계, '애니그마' 의 이야기
2차 세계대전 당시 독일은 에니그마를 통해 작전을 수행하였다. 에니그마는 쉽게 말해서 카톡,문자메세지 같이 메세지를 통해서 내용을 주고 받는 기기이다. 에니그마는 전기로 작동하는 회전
adm1n1.tistory.com
이 key establishment 와 secret authentication 의 내용은 보안의 3요소
- 기밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability)
내용이 녹아져 있는 내용이다.
보안의 3요소 : https://adm1n1.tistory.com/4
보안 3요소
정보보안 공부를 시작한다면 당연히 알아야 하고 모르면 공부를 할수 없는 정도에 기본중에 기본 개념인 보안의 3요소는 당연히 알아야 하고 어느 분야 공부(보안)를 하든 보이는 개념이다 기밀
adm1n1.tistory.com
'보안 > 기초' 카테고리의 다른 글
| bruteforce란 무엇이고 파이썬으로 구현 해보자! (0) | 2023.06.13 |
|---|---|
| TTPs (0) | 2023.03.04 |
| The Pyramid of Pain (0) | 2023.03.04 |
| 보안 3요소 (0) | 2022.01.12 |
| Cryptography? auth? 알쏭달쏭 암호학 용어 설명 (0) | 2022.01.03 |
