59. 공통키 암호 방식 - 보안의 기본

* 고전 암호와 현대 암호

문자를 다른 문자로 바꾸는 방식이나 문자의 순서를 어떤 규칙에 따라 바꿔 넣는 방식은 고전 암호라고 부르는 것으로 지금은 거의 사용하지 않는다.

지금 사용하고 있는 암호는 현대 암호라 부른다.

고전 암호는 암호의 방식(알고리즘)을 감춤으로써 성립되는 데 반해 현대 암호에서는 암호의 방식은 공개되어 있다.

그 대신 감출 대상이 되는 것은 키라고 부른다.

정보를 감춰서 송신하고 싶은 사람은 비밀을 주고받을 사람들끼리만 공유하는 키를 사용하여 공개 되어 있는 알고리즘을 사용하여 암호화와 복호화를 한다.

* 공통키 암호 방식과 공개키 암호 방식

공통키 암호 방식에서는 이 키의 길이(복잡함)가 보안의 강도(뚫기 어려운 정도)의 바로미터가 된다.

현시점에서 최소한으로 안전한 키의 길이는 112(2^112)이다.

또한 무차별 대입 공격 이외의 방법으로 제삼자가 키를 추측할 수 없도록 해야 한다.

대표적인 공통키 암호 방식으로 DES(Data Encryption Standard)나 AES(Advanced Encryption Standard)가 있다.

공통키 암호 방식에서는 보내는 측(암호화하는 측)과 받는 측(복호화하는 측)에서 사전에 키를 공유해 둘 필요가 있다.

네트워크를 경유하여 사전에 키를 보내려 할 때 도중에 키가 유출되어 버리면 안 되므로 키를 암호화하려고 할 때 그 암호화용으로 또 다른 키가 필요해 진다.

이것을 키 배송 문제라 한다.

다음과 같은 경우에는 공통키 암호 방식을 사용할 수 있다.

1. 키를 갖고 있는 본인만 복호화하는 경우

2. 고속으로 암호화와 복호화를 하고 싶은 경우

3. 송신자와 수신자가 일대일 통신으로 키를 공유할 수 있는 경우

4. 대량의 데이터를 암호화하고 싶은 경우