[번역글] 암호화 개요 ( Cryptography Overview )

이글은 Pratical Cryptograpy for developers 에 있는 내용을 번역한 글입니다.[원문]

현대 암호화 개요 ( Overview of Modern Cryptography )

암호화는 최초의 시도(수천년 전)에서 시작 되어서
개발자를 위한 최초의 성공적인 암호화 알고리즘(현재는 은퇴한 MD5 및 DES와 같은)을 통해
최신 암호화 알고리즘(SHA-3, Argon2 및 ChaCha20과 같은)으로 발전했습니다.

먼저 간단히 소개 하면 암호화 해시 기능(SHA-256, SHA3, RIPEMD 등), HMAC(해시 메시지 인증 코드), 키 파생 기능에 대한 암호(예: Scrypt), Diffie-Hellman 키 교환 프로토콜, 대칭 키 암호화 체계(예: CBC 및 CTR 블록 모드를 사용하는 AES 암호) 및 공개 및 개인 키를 사용하는 비대칭 키 암호화 체계(예: RSA 암호 및 타원 곡선 기반 암호화/ECC, secp256k1 곡선 및 Ed25519 암호 시스템), 디지털 서명 및 ECDSA, 엔트로피 및 안전한 난수 생성 및 양자 안전 암호의 개념등 있습니다.

암호화란 무엇입니까? (What is Cryptography?)

암호화는 보안 및 정보 보호를 제공하는 과학입니다.
그것은 디지털 세계의 모든 곳에서 사용됩니다.
웹 사이트를 열거나 이메일을 보내거나 WiFi 네트워크에 연결할 때입니다.
그렇기 때문에 개발자는 암호화에 대한 기본적인 이해와 암호화 알고리즘 및 암호화 라이브러리를 사용하는 방법, 해싱, 대칭/비대칭 암호 및 암호화 체계, 디지털 서명, 암호화 시스템 및 알고리즘을 이해해야 합니다.

암호화 및 키 (Encryption and Keys)

암호화는 데이터를 안전한 방식으로 저장하고 전송하는 작업을 처리하므로 의도된 사람만 데이터를 읽고 처리할 수 있습니다. 여기에는 하나 이상의 키를 사용하여 일반 형식에서 암호화된 형식으로 또는 그 반대로 데이터를 변환하는 대칭 또는 비대칭 암호화 체계를 사용하여 데이터를 암호화 및 해독하는 작업이 포함될 수 있습니다.

AES, Twofish 및 ChaCha20과 같은 대칭 암호화는 동일한 키를 사용하여 메시지를 암호화 및 해독하는 반면,
비대칭 암호화는 공개 키 암호 시스템(RSA 또는 ECC와 같은)과 키 쌍(공개 키(암호화 키) 및 해당 개인용)을 사용합니다.
키(복호화 키). 암호화 알고리즘은 종종 암호화 체계(예: AES-256-CTR-HMAC-SHA-256, ChaCha20-Poly1305 또는 ECIES-secp256k1-AES-128-GCM)에서 결합됩니다.
암호화는 키(큰 비밀 번호)를 다루며 많은 시나리오에서 이러한 키는 키 파생 알고리즘(예: PBKDF2 및 Scrypt)을 사용하여 숫자, 암호 또는 암호에서 파생됩니다.

디지털 서명 및 메시지 인증 (Digtal Signatures and Message Authentication)

암호화는 메시지 진위, 무결성 및 부인 방지를 보장하는 메시지의 디지털 서명 수단을 제공합니다.
대부분의 디지털 서명 알고리즘(예: DSA, ECDSA 및 EdDSA)은 비대칭 키 쌍(개인 및 공개 키)을 사용합니다.
메시지는 개인 키로 서명되고 서명은 해당 공개 키로 확인됩니다.
은행 시스템에서 디지털 서명은 결제에 서명하고 승인하는 데 사용됩니다.
블록체인 서명 거래에서 사용자는 한 주소에서 다른 주소로 블록체인 자산을 전송할 수 있습니다.
암호화는 메시지 인증 알고리즘(예: HMAC) 및 메시지 인증 코드(MAC 코드)를 처리하여 메시지 진위, 무결성 및 저자를 증명합니다.
보안 통신을 보장하기 위해 인증이 암호화와 함께 사용됩니다.

보안 난수 (Secure Random Numbers)

암호화는 난수를 사용하고 엔트로피(예측할 수 없는 임의성)를 처리하고 난수의 안전한 생성(예: CSPRNG 사용)을 처리합니다.
안전한 난수는 본질적으로 예측할 수 없으며 난수 생성기가 손상되면 시스템이나 앱이 손상되거나 해킹되기 때문에 개발자는 이에 주의해야 합니다.

키 교환 (Key exchange)

암호화는 암호화를 사용하여 메시지를 안전하게 전송하려는 두 당사자 간에 암호화 키를 안전하게 설정하는 데
사용되는 키 교환 알고리즘(예: Diffie-Hellman 키 교환 및 ECDH) 및 키 설정 체계를 정의합니다.
이러한 알고리즘은 일반적으로 두 당사자 간에 새로운 보안 연결이 설정될 때 수행됩니다.
최신 웹 사이트를 열거나 WiFi 네트워크에 연결할 때 같은 경우 사용 됩니다.

암호화 해시 및 비밀번호 해싱 ( Cryptographic Hashes and Password Hashing )

암호화는 메시지를 메시지 다이제스트(고정 길이의 해시)로 변환하는 암호화 해시 기능(예: SHA-3 및 BLAKE2)을 제공합니다.
이 기능은 원래 메시지로 되돌릴 수 없으며 입력을 거의 고유하게 식별합니다.
예를 들어 블록체인 시스템에서 해시는 블록체인 주소, 트랜잭션 ID 및 기타 많은 알고리즘과 프로토콜을 생성하는 데 사용됩니다.
Git 암호화 해시는 파일 및 커밋에 대한 고유 ID를 생성하는 데 사용됩니다.
암호 해싱 및 암호 키 파생 기능(예: Scrypt 및 Argon2)은 텍스트 기반 암호에서 해시(또는 키)를 안전하게 파생하고
임의 매개 변수(Salt)를 주입하고
많은 암호 크래킹 속도를 늦추기 위한 반복(Iteration) 및 컴퓨팅 리소스를 사용 합니다..

암호학의 혼란과 확산 ( Confusion and Diffusion in Cryptography )

암호화에서 해싱, 암호화 알고리즘 및 랜덤 생성기는 Shannon의 혼란(Confusion) 및 확산(Diffusion) 원칙을 따릅니다.
혼란은 출력 형식의 각 비트가 암호가 키 및 입력 데이터의 여러 부분에 의존해야 하므로 직접 매핑을 설정할 수 없음을 의미합니다. 확산은 입력에서 한 비트를 변경하면 출력에서 비트의 약 절반이 변경되어야 함을 의미합니다.
이러한 원칙은 대부분의 해시 함수, MAC 알고리즘, 난수 생성기, 대칭 및 비대칭 암호에 사용 됩니다.

암호화 라이브러리 ( Cryptographic Libraries )

개발자는 프로그래밍 언어 및 플랫폼에 대한 현대 암호화 라이브러리와 이를 사용하는 방법을 알아야 합니다.
암호화를 사용하여 개발하려면 암호화 개념을 이해해야 합니다.
인터넷에서 코드를 복사/붙여넣기하거나 블로그의 예를 따르면 안전하지 않은 디자인과 취약한 보안이 발생할 수 있습니다.
암호화 라이브러리는 매우 유용하지만 먼저 개념을 이해한 다음
적절한 알고리즘 조합을 선택하고 매개변수를 신중하게 조정해야 합니다.