[OS] 운영체제 문서 보안 시스템 (암호화 복호화)

 암호화 기법 

암호화(Encryption)는 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문으로 변환하는 것이고, 복호화(Decryption)는 암호화된 데이터를 원래의 평문으로 복구하는 것을 의미합니다. 암호화 기법에는 비밀키 암호화 기법과 공용키 암호화 기법이 있습니다.

 

비밀키 암호화 기법

1. 동일한 키로 데이터를 암호화하고, 해독(복호화)하는 대칭 암호화 기법입니다.

2. 해독키를 아는 사람은 누구든지 암호문을 해독할 수 있으므로 해독키의 비밀성을 유지하는 것이 중요합니다.

3. 암호화/복호화 속도가 빠르며 알고리즘이 단순하고 파일의 크기가 작습니다.

4. 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많아지고 키의 분배가 어렵습니다.

5. 비밀키 암호화 기법을 사용한 대표적인 암호화 방식에는 DES(Data Encryption Standard)가 있습니다.

 

공용키 암호화 기법

1. 서로 다른 키로 데이터를 암호화하고, 해독하는 비대칭 암호화 기법입니다.

2. 암호키는 공개하고 해독키는 비밀로 함으로써 누구나 암호문을 만들어 송신 또는 저장할 수 있으나, 해독키를 가진 사람만이 해독할 수 있습니다.

3. 키의 분배가 용이하고, 관리해야 할 키의 개수가 적습니다.

4. 암호화/복호화 속도가 느리며 알고리즘이 복잡하고 파일의 크기가 큽니다.

5. 공용키 암호화 기법을 이용한 대표적인 암호화 방식에는 RSA(Rivest Shamir Adleman)이 있습니다.

 

 기타 정보 보안 기법 

디지털 서명 기법(Digital Signature Mechanism)

손으로 쓴 서명과 같이 고유의 전자 서명으로 송신자가 전자 문서 송신 사실을 나중에 부인할 수 없도록 하고, 작성 내용이 송수신 과정에서 변조된 사실이 없다는 것을 증명할 수 있는 기법입니다. 공개키 암호화 기법을 사용하는데 송신자는 자신의 비밀키를 이용하여 디지털 서명을 하고 문서를 송신하면, 수신자는 송신자의 공개키로 디지털 서명과 문서를 확인합니다.

 

여분 정보 삽입 기법(Traffic Padding Mechanism)

정상적인 데이터에 여분의 거짓 데이터를 삽입하여 불법적으로 데이터를 분석하는 공격을 방어할 수 있는 기법입니다. 여분으로 삽입한 거짓 데이터가 정상적인 데이터와 구별되지 않아야 합니다.

 

인증 교환 기법(Authentication Exchange Mechanism)

수신자가 메시지 전송 도중에 변경되지 않았음을 확인할 수 있으며, 메시지가 정당한 상대방으로부터 전달된 것임을 확인할 수 있는 기법입니다.

 

접근 제어 기법(Access Control Mechanism)

데이터에 접근이 허가된 자에게만 데이터 사용을 허용하는 정책을 강화하기 위해 사용하는 기법입니다.