암호화 및 SSL / TLS

• 암호화
  • 수학적인 과정으로 어떤 정보를 읽을 수 없는 데이터로 변환하는 행위
  • 복원이 가능함 (Hash는 복원 불가)

• 종류
  • 암호화 기술을 사용하는 상황에 따라
    • 저장된 데이터 보호 (Encryption At Rest)
      • 데이터를 저장할 때 암호화하고 필요할 때 복호화해서 사용하는 방식
      • 주로 하나의 물리적인 기기에 보안을 적용하기 위해 사용
        • 기기를 탈취당했을 때 데이터의 보호
      • 주로 키 파일 혹은 암호를 사용하여 암호화 / 복호화
    • 전송 중 데이터 보호(Encryption At Transit)
      • 데이터의 전송 중 암호화를 적용하여 데이터가 탈취 당하지 않도록 보호
      • 주로 여러 시스템/기기 간에 보안을 적용하기 위해 사용
        • SSH/TLS, HTTPS 등 
          • SSL/TLS
            • 클라이언트와 서버간에 데이터의 무결성과 기밀성을 보장할 수 있는 프로토콜
              • 상호간의 통신은 암호화 되어 전달되며 중간에서 데이터를 탈취당해도 안전함
            • HTTPS 등 다양한 프로토콜에 활용
              • 즉 일반 HTTP의 경우 연결이 안전하지 않기 때문에 보안적으로 취약함
            • Cipher Suites : TLS에서 활용하는 보안 알고리즘들
            • 인증서 : 믿을 수 있는 기관(Certificate authority)에서 배포하는 서버 신원에 대한 검증 확인 

 

• 암호화 방법에 따라
  • 대칭키 암호화
    • 하나의 키로 암호화 , 복호화를 하는 알고리즘
    • 연산이 빠름 
    • 키를 어떻게 전달할 지 고민 필요

 

• 비대칭키 암호화 (Asymmetric Encryption)
  • 한 쌍의 키를 활용한 암호화
  • 하나는 암호화만, 하나는 복호화만 가능
  • 공개 키 / 비밀 키 : 각각 암호화 복호화만 할 수 있는 키쌍
    • 공개키로 암호화하면 비밀키로 복호화 가능 
  • 매우 느리기 때문에 키를 교환하거나 특별한 정보를 교환할 때만 사용

• 암호화 서명(Signing)
  • 키를 사용해서 데이터의 생성자가 데이터를 생성했음을 보장하는 방법
    • Private 키를 사용하여 Public 키로 검증 가능한 데이터의 서명(Signature)을 생성
    • Private 키를 가진 주체가 데이터를 생성했음을 보장할 수 있는 방법

 

 

• 암호화 용어
  • 평문(Planetext) : 암호화 하기 전의 데이터
  • 암호문(Ciphertext) : 평문을 암호 키와 알고리즘을 사용해 암호화 한 데이터 
  • 암호화(Encryption) : 평문에 암호화 알고리즘과 키를 적용하여 키를 소유한 주체가 아니면 알아볼 수 없는 암호문으로 만드는 과정
  • 복호화(Decryption) : 암호문에 키와 복호화 알고리즘을 적용하여 평문으로 되돌리는 과정
  • 키(Key) : 평문을 암호화하거나 암호문을 평문으로 돌리기 위한 알고리즘에 핵심 가변정보 값
  • 암호 알고리즘 : 암호화 / 복호화를 위해 사용되는 알고리즘
    • AES, DES 등