암호학의 기본 용어, 핵심 원칙, 인가와 인증의 차이

기본 용어

평문 : 메시지의 형태, 암호화되기 전의 메시지

암호문 : 평문을 제 3자가 읽을 수 없게 변형한 메시지

암호화 : 평문을 암호문으로 변환

복호화 : 암호문을 평문으로 환원

 

대칭키 암호 시스템 : 암호화 키와 복호화 키가 같다. ex) AES 256비트

비대칭키(공개키) 암호 시스템 : 암호화 키와 복호화 키가 다르다. ex) RSA 2048비트

*공개키 : 요청하는 사람한테 주는 키

하이브리드 암호 시스템 : 메시지를 암호화하면 용량이 크기 때문에, 키 자체를 암호화 시키는 것

 

핵심 원칙

무결성(Intergrity) : 정보의 위조, 변조, 분실이 없어야 한다.

가용성(availability) : 원할 때 언제든지 서비스 이용가능

기밀성(Confidentiality) : 정보를 오직 인가된 사람들에게만 공개한다.

 

인가 vs 인증

인가(authorization) : 관리자 권한을 받는다.

인증(athentication) : 자신이 사용자라는 것을 증명한다.