암호화의 목적

1. 암호화의 목적

  - 전송되는 정보가 전달하고자 하는 상대방 이외의 다른 사람한테 읽히거나 내용이 파악되는 것을

    막기 위한 것이다.

 

용어정의

 

2) 암호화(Cipher) : 평문을 암호문으로 변환하는 과정

 

3) 암호문 또는 암호 (Ciphertext 또는 Cryptogram) : 승인 받지 않은 제 3자가 이해 할 수 없는

                                                                       메시지 형태 

 

7) 암호화 알고리즘(Cryptographic Algorithm) : 평문을 암호화하고 암호문을 다시 복호화하는

                                                                 에 쓰이는 기법

 

11) 해독(Decipher) : 암호화 과정을 반대로 해서 메시지를 읽을 수 있게 만든다

 

12) 평문(Plaintext) : 누구나 쉽게 읽을 수 있는 사람이 판독 가능한 형태의 메시지

 

13) 키(key) : 암호화의 복호화에 필요한 정보

 

 

2. 대칭키 암호시스템

 

  - 송신자와 수신자가 모두 하나의 동일한 비밀키를 알고 잇다. 송신자는 평문 메시지를 이

    비밀키로 암호화하고 수신자는 역시 같은 키로 이 메시지를 복호화 한다.

    비밀키를 송신자와 수신자가 모두 사용 가능하게 해주는 것이 관건!!

 

* 암호 블록 체이닝(CBC) : 64q비트의 평문 블록으로 운영된다.

 

* 전기전 코드 북(ECB) : 블록 암호 방식

  - ECB는 적은 양의 데이터 암호화에 가장 적합한 방법

  - 64비트 크기의 평문에 적용되고 그에 따른 64비트 크기의 암호문을 만든다

 

* 암호 피드백(CFB) : 다음 키 스트림을 개발하기 위한 키 생산 소스에 전달되는 피드백으로서

                              암호문이 사용되는 스트림 암호화

 

* 대칭키(비밀키), 비대칭키(공개키)

 

# pwunconv <-쉐도우 파일 안쓰는 명령어 (암호 보여주는 명령어)

# pwconv <-쉐도우 파일 쓰는 명령어

 

# cat /etc/passwd <- 위 명령어 치고 아래 들어가면 암호확인가능

 

root:x:0:0:root:/root:/bin/bash

      - 쉐도우 파일로 부터 패스워드를 가지고 온다.

 

쉐도우 파일 쓰는 이유 : passwd는 사용자도 읽을수 있기 때문에 루트만 볼수 있는 쉐도우 파일사용

 

 

# grub로 고고싱

 

# md5crypt

pasword : 평문

Encrypted : 암호문 <- 매번 바뀜 단 평문 패스워드 길이 상관없이 암호문길이는 같음(압축)

#quit

 

#vi /etc/grub.conf

 

# 13번째 행에 password --md5  앞서본 암호문 카피한거 붙혀넣기

 

저장후 재부팅(init 6)

 

결과 : 싱글모드로 들어갈때 p 누른후 패스워드를 눌러야 싱글모드 들어갈수 있음

 

 

* 응용 프로토콜

  - 전자우편 : PGP, PEM S/MIME, MOS

  - 안전한 웹 서비스 : SSL / TLS

  - 안전한 원격 로그인 : SSH

  - 안전한 전자 결재 : SET

 

* 인터넷 보안 애플리케이션(SSL : Secure Socket Layer)

  - 방대한 인터넷 상거래의 안전을 위해 사용되는 프로토콜이다.  SSL은 웹브라우징을 자주 다룬다.