[암호학] 암호학 기법, 암호 해독, 암호 알고리즘 안전성 평가

1. 암호학 기본 개념

1) 암호화

• 다른 사람이 읽지 못하도록 plaintext(평문) -> ciphertext (암호문) 하는 것 
• C = Ek(p) 라 표현 

2)복호화

• ciphertext (암호문) -> plaintext(평문) 하는 것 , 기밀성을 위한 행위
• P = Dk(p) 라고 표현 

*key space란 암호화 알고리즘에서 사용하는 key의 크기를 의미. 

---

2. 암호학 기법

1. 치환 암호와 전치 암호 
   • 치환 암호 Substitution Cipher : 평문 문자를 다른 문자로 교체하는 것. ex) I love U -> ! @#$% ^
   • 전치 암호 Transposition Cipher: 평문 문자의 위치를 변경하는 것. ex) I love U -> L ivoue
2. 블록 암호와 스트림 암호 
   • 블록 암호 Block Cipher: 평문을 일정 블록 크기로 나누어 암호화하는 방식, 블록 길이 8bit/16bit 
   • 스트림 암호 Stream Cipher: 한번에 1bit/1byte의 데이터 흐름을 순차 처리해가는 암호 알고리즘, XOR 방식으로 암호화
3. 링크 암호화와 종단간 암호화
   • 링크 암호화: 헤더 포함 모든 데이터 암호화. 모든 노드의 정보에서 암호화/해독한다.  패킷 헤더 부분을 해독->헤더 내 라우팅 주소보고 암호화-> 전송
   • 종단간 암호화: 헤더(라우팅정보)는 암호화하지 않음. 단말 노드에서 암호화/복호화, 사용자 측에서 암호화하기 때문에 원하는 부분을 암호화 할 수 있는 유연성이 있다는 특징이 있다. 
4. 하드웨어 암호 시스템과 소프트웨어 암호 시스템 
   • 하드웨어 암호 시스템: SW보다 성능 좋음
   • 소프트웨어 암호 시스템:  HW 보다 저렴

---

3. 암호 분석/해독 

암호 해독이란? 암호문으로부터 평문을 찾으려는 시도 이다. 

암호를 분석의 목표!! 는 다음과 같다. 키, 평문 찾기 

케르히호프의 원리 : 암호시스템의 안전은 암호 알고리즘을 지키는데 의존되어서는 안되고, 키의 비밀을 지키는데 의존해야한다.

• 따라서 암호학에서는 암호 해독자는 현재 사용되는 암호 방식을 알고 있다는 전제하에 암호 해독을 시도한다고 간주한다. 

암호 분석의 종류

1. 암호문 단독 공격(Ciphertext Only Attack COA) : 암호문과 알고리즘 만으로 P,K 를 알아내려는 방법, 문장의 특성으로 해독
2. 기지 평문 공격(Known Plaintext Attack KPA)  : 해독하려는 암호문외 여러 평문/암호문 쌍 정보가 있다. 암호문에 대응하는 평문을 아는 상황
3. 선택 평문 공격(Chosen Plaintext Attack CPA) : 평문 선택시 암호문을 얻을 수 있는 상황(암호기) 
4. 선택 암호문 공격(Chosen Ciphertext Attack CCA) : 암호문 선택시 평문 얻을 수 있는 상황(해독기Decryption Oracle)

• 강한 암호 알고리즘 순위 : COA < KPA< CPA< CCA
• 공격자 똑똑 순위 : COA> KAP>CPA>CCA

---

4. 암호 알고리즘의 안전성 평가