정보 보안에서 암호화의 역할 개요
소개
일상 생활을 바탕으로 학생들의 비밀번호에 대한 이해는 소셜 계정의 비밀번호에서만 나올 수 있습니다. , 은행 카드의 비밀번호, 컴퓨터가 다시 언급되면 시동 비밀번호일 수 있습니다. 엄밀히 말하면 위에서 언급한 비밀번호 중 어느 것도 암호화폐의 비밀번호가 아니며 단지 비밀번호일 뿐입니다. 암호화는 코드 준비 및 해독을 연구하는 기술 과학입니다. 통신 비밀을 유지하기 위해 코드를 컴파일하는 데 적용되는 비밀번호 변경의 객관적인 법칙에 대한 연구를 암호학이라고 하며, 통신 정보를 얻기 위해 코드를 해독하는 응용을 해독이라고 하며 일반적으로 암호학이라고 합니다. 여기서는 이해를 돕기 위해 암호학의 기술적 사상을 어느 정도 반영할 수 있는 '도어락'이라는 기술적 메커니즘을 택할 수 있다.
1. 암호화의 역할
그렇다면 암호화의 역할은 무엇일까요? 정보를 은밀하게 전달하는 방법을 연구하는 학문입니다. 현대에는 특히 정보 및 정보 전달에 대한 수학적 연구를 의미하며 종종 수학과 컴퓨터 과학의 한 분야로 간주되며 정보 이론과도 밀접한 관련이 있습니다. 유명한 암호학자 Ron Rivest는 다음과 같이 설명합니다. "암호동물학은 적이 존재하는 환경에서 통신하는 방법에 관한 것입니다." 엔지니어링 관점에서 이는 암호화와 순수 수학의 유사점과 차이점에 해당합니다. 암호화는 정보 보안과 인증 및 액세스 제어와 같은 기타 관련 문제의 핵심입니다. 암호화의 주요 목적은 정보의 존재가 아니라 정보의 의미를 숨기는 것입니다. 암호는 통신 당사자 모두가 합의된 규칙에 따라 정보의 특수한 변환을 수행하여 교환된 정보가 안전하고 다른 사람이 획득하지 못하도록 보호하는 중요한 기밀 수단임을 알 수 있습니다. 일반인의 용어로 말하면 권한이 없는 사람이 정보의 진정한 의미를 알 수 없도록 정보를 위장하는 것을 의미합니다.
2. 암호화와 관련된 몇 가지 개념
가장 먼저 언급해야 할 것은 암호화 키입니다. 암호화와 암호 해독이 모두 해당 제어에 따라 수행되기 때문입니다. 두 번째는 암호화에 사용되는 수학적 변환의 클러스터인 암호화 알고리즘입니다. 이에 따라 복호화에 사용되는 수학적 변환의 클러스터를 복호화 알고리즘이라고 하며, 복호화 알고리즘은 암호화 알고리즘을 마스터하는 것입니다. 키 및 알고리즘 사람은 승인된 사람으로 간주됩니다. 이러한 규칙에 따라 평문은 암호문으로 변경되고(암호화 변환이라 함), 암호문은 평문으로 변경되어(복호화 변환이라 함) 합법적인 통신 당사자들이 정보를 교환할 수 있습니다.
3. 비밀번호의 세 가지 속성
기밀성, 충실성, 무결성. 그러므로 암호학은 부호화와 해독의 투쟁 속에서 점차 발전해 왔으며, 앞선 과학기술을 응용하여 종합적이고 첨단적인 기술과학이 되었습니다. 언어학, 수학, 전자공학, 음향학, 정보 이론, 컴퓨터 과학 등과 광범위하고 긴밀한 관계를 가지고 있습니다. 실제 연구 결과, 특히 현재 전 세계 정부에서 사용하는 암호화 및 해독 방법은 매우 기밀입니다.
4. 비밀번호의 기원과 정보 보안의 연관성
기원전 1900년경 고대 이집트의 노예 소유자의 비문에 이상한 기호가 나타났습니다. 서양 암호학자들은 이것이 암호학의 최초 출현이라고 믿습니다. 일반적으로 비문을 비밀로 할 필요는 없지만, 이는 무덤 주인에 대한 존경심과 언어적 표현을 추구하기 위한 조치일 것입니다. 인터넷의 급속한 발전으로 인해 네트워크 정보의 보안이 중요한 문제로 대두되고 있습니다. 초기에는 비밀번호는 문자나 숫자로만 암호화하고 복호화할 수 있었지만, 최근에는 음성, 이미지, 데이터 등의 암호화와 복호화가 가능해지면서 특히 컴퓨터와 네트워크 보안에 활용되고 있다. 액세스 제어 및 정보 기밀성과 같은. 따라서 암호학과 컴퓨터 과학은 서로의 발전을 촉진합니다. 오늘날 암호화는 ATM 칩 카드, 컴퓨터 사용자 액세스 비밀번호, 전자 상거래 등을 포함하여 일상 생활에서 널리 사용되었습니다.
비밀번호와 정보보안의 관계를 이야기해보면, 비밀번호가 정보보안의 핵심기술, 핵심기술이라는 점을 이해하는 것은 어렵지 않습니다. 따라서 국제적으로 비밀번호는 해당 국가의 주권에 속합니다. 즉, 모든 국가에는 자체 선택이 있습니다. 또한, 정보에 요구되는 비밀성으로 인해 거의 모든 정보보안 분야에 암호기술이 적용되어야 하므로, 비밀번호 역시 정보보안에 있어서 필수적인 기술이다. 그러면 정보 보안에 있어 비밀번호의 중요성도 알 수 있습니다.
5. 정보 보안에 대한 전문적인 정의
정보 보안이란 정보 시스템(하드웨어, 소프트웨어, 데이터, 사람, 물리적 환경 및 인프라 포함)이 우발적인 사고로부터 보호되는 것을 의미합니다. 악의적이거나 악의적인 이유로 시스템이 손상, 변경 또는 유출된 경우에도 시스템은 안정적이고 정상적으로 계속 작동하며, 정보 서비스가 중단되지 않고 궁극적으로 비즈니스 연속성이 달성됩니다. 정보 보안에는 주로 다음과 같은 5가지 측면이 포함됩니다. 즉, 기생 시스템의 기밀성, 신뢰성, 무결성, 무단 복사 및 보안이 보장되어야 합니다. 기본 목적은 내부, 외부, 자연 및 기타 요인의 위협으로부터 내부 정보를 보호하는 것입니다. 정보 보안을 위해서는 정보 출처 인증 및 접근 통제가 필요하며, 불법 소프트웨어가 상주할 수 없으며, 무단 조작이 발생하지 않습니다. 정보를 암호화하려는 사람도 있기 때문에 비밀번호를 해독하여 정보를 가로채려는 적도 있습니다.
6. 코드 해독의 발전과 정보 보안의 연관성
1412년 페르시아 칼레카샨디(Kalekashandi)가 편집한 백과사전에는 단순 대체 코드를 해독하는 방법이 포함되어 있습니다. 16세기 말까지 일부 유럽 국가에서는 가로채는 비밀 메시지를 해독하기 위해 전임 암호해독자를 보유했습니다. 암호 해독 기술은 상당히 발전했습니다. 1863년 프로이센 카스키가 쓴 『암호동물학과 해독기술』과 1883년 프랑스인 케르호프가 쓴 『군사암호동물학』은 암호학의 이론과 방법에 관해 몇 가지 논의와 논의를 해왔습니다.
두 차례의 세계대전은 암호화폐와 정보보안의 발전에 있어 '승리의 시기'였다고 해야 할 것이다. 제1차 세계 대전의 코드 싸움. 미국은 제1차 세계대전 이후 다른 나라의 법을 어겼고, 군사 정보국 제8부가 해체되었습니다. Yardley는 남은 50명 이상의 사람들을 이끌고 다양한 국가의 비밀 외교 메시지를 해독하는 데 특화된 American Black Room을 설립했습니다. Yardley가 이끄는 "American Black Room" 팀은 다음을 포함하여 45,000개 이상의 비밀 메시지를 해독했습니다. 1927년 10월, 야들리가 10년 넘게 운영해오던 '아메리칸 블랙룸'은 '아메리칸 블랙룸'이라는 이유로 폐쇄됐다. 신사는 편지를 읽지 않는다." 이 문장은 미국 암호학 역사상 유명한 명언이 되었습니다. . 나중에 Yardley는 이 경험을 "American Black Room"이라는 책에 썼습니다. 암호화 기술은 제2차 세계 대전 중에 크게 향상되었습니다.
제1차 세계대전 중에 암호화 기술이 크게 향상되었습니다. 암호화 기술은 주로 수동 암호화 및 복호화에 의존합니다. 비밀번호의 복잡성, 보안 및 복호화 속도는 주로 언어 전문가로 구성되어 있습니다. , 추측 전문가, 체스 챔피언. 군사 전문가들은 "연합군이 암호학에 성공해 제2차 세계대전을 예정보다 10년 앞당겨 종식시켰다"고 평가했다.
우리가 자랑스러워하는 것은 중국이 일본의 암호 중 일부를 해독하여 전쟁 승리에 기여했다는 것입니다. 그는 군 사령부의 암호 해독 컨설턴트로 충칭에 와서 군 사령부에서 200명 이상의 암호 인재를 훈련시켰고, 그 후 1940.7년에 우리 나라로 돌아와 일본 간첩들의 중경 기상 암호를 해독했습니다. 또한 왕인형의 간첩 암호를 해독하고 간첩을 체포했으며, 충칭 공중전에서 손실을 줄이는 일본 공군 암호도 해독하여 일본 외무성의 암호 중 일부를 해독했습니다.
1949년 미국의 섀넌(Shannon)은 정보 이론의 원리를 적용하여 몇 가지 기본 문제를 분석한 기사를 출판했습니다. 암호화. 19세기 이래로 전신의 특수한 특성으로 인해 무선 전신의 광범위한 사용은 암호화 통신의 감청과 제3자의 감청에 매우 유리한 조건을 제공했으며 통신 기밀 유지 및 탐지 및 해독이 매우 치열하게 이루어졌습니다. 오늘날 세계 주요 국가 정부의 선두에 서 있는 곳도 있고, 일부는 암호화폐 작업을 중시하고, 일부는 거대한 기관을 설립하고 막대한 자금을 할당하며 수만 명의 전문가와 과학 기술 인력을 집중시키고 다수의 투자를 진행하고 있습니다. 동시에 다양한 민간 기업과 학계에서도 암호학에 대한 관심이 높아지면서 많은 수학자, 컴퓨터 과학자 및 기타 관련 분야의 전문가들도 암호학 연구에 전념해 왔습니다. 암호화의 발전을 가속화하여 마침내 독립적인 학문이 되었습니다.
7. 암호화와 정보 보안의 연관성
암호화는 여러 분야에서 파생된 학제간 주제입니다. 정보 이론으로 간주될 수 있지만 여러 영역의 도구를 사용합니다. 정수론, 유한수학과 같은 잘 알려진 수학의 이론. 정보 보안은 또한 컴퓨터 과학, 네트워크 기술, 통신 기술, 암호화 기술, 정보 보안 기술, 응용 수학, 수 이론, 정보 이론 및 기타 분야를 포함하는 포괄적인 주제입니다.
정보는 자원으로서 보편성, 즐거움, 부가가치, 가공성, 다중 활용성 등의 측면에서 인간에게 특별한 의미를 갖습니다. 우리나라의 개혁개방으로 인해 모든 면에서 정보의 양이 급격히 증가했으며, 이러한 정보의 대용량과 효율적인 전송이 필요합니다. 근거리 컴퓨터 네트워크, 인터넷 및 분산 데이터베이스, 셀룰러 무선, 패킷 교환 무선, 위성 화상 회의, 이메일 및 기타 다양한 전송 기술을 포함하여 정보를 전송하는 방법에는 여러 가지가 있습니다. 정보의 저장, 처리, 교환 과정에서 누출이나 감청, 도청, 변조, 위조 등의 가능성이 있으므로 보안 보호가 매우 중요합니다.
조직이든 개인이든 점점 더 많은 일이 컴퓨터에 맡겨져 완료되고 있습니다. 취약한 통신 회선을 통해 컴퓨터 시스템 간에 특별한 정보가 전송되고 있습니다. 컴퓨터에서 컴퓨터로, 전자 뱅킹에서 통신 회선을 통해 금융 계좌를 제공하는 것, 컴퓨터에서 범죄 기록에 접근하는 법 집행, 의료 기록을 관리하기 위해 컴퓨터를 사용하는 의사에 이르기까지 가장 중요한 문제는 (접속)에 대한 불법(무단) 접근입니다. 예방 조치 없이 정보를 전송합니다. 여기서 우리는 보안 정책이라는 용어를 제안합니다. 정보 보안 정책은 특정 수준의 보안 보호를 보장하기 위해 따라야 하는 규칙을 의미합니다. 정보 보안을 달성하려면 첨단 기술뿐만 아니라 엄격한 보안 관리, 법적 제약 및 보안 교육이 필요합니다.
8. 암호화폐와 정보보안은 동시에 급속한 발전을 이루었습니다.
중국의 정보보안 산업은 늦게 시작하여 금세기 초부터 세 가지 중요한 발전 단계를 경험했습니다. 발생 및 대중화 단계에서 산업 규모가 점차 확대되어 정보 보안 제품 및 서비스에 대한 시장 수요가 지속적으로 증가했습니다. 또한 정부의 관심과 정책 지원도 2013년부터 2013년까지 우리나라 정보 보안 산업의 급속한 발전을 지속적으로 촉진했습니다. 2017. "보안 산업 발전 전망 및 투자 전략 계획 분석 보고서"에 따르면, 2010년 중국의 정보 보안 제품 시장 규모는 111억 7,400만 위안에 달했으며, 이는 전년 대비 20.23% 증가한 수치입니다. 산업은 발전 잠재력이 크지만 현재 국내 인터넷 산업의 상황은 낙관적이지 않습니다. 인터넷이 점점 사회 생활의 모든 측면에 침투함에 따라 네트워크 정보 보안 인식을 높이고 정보 보안 예방을 개선하는 것이 특히 시급해졌습니다.
2012년 정보보안 산업은 급속한 발전 단계에서 보안 제품에 대한 전체 인터넷 사용자의 요구 사항도 '적극적 보안 방어'로 전환됩니다. 보안 예방에 대한 사용자의 인식이 높아지고 능동형 보안 제품이 더욱 주목을 받게 될 것이며 능동형 보안 방어는 미래의 보안 응용 프로그램으로 자리잡을 것입니다.
정보 보안 시장의 주류 전자상거래는 암호화 기술을 수단으로 사용합니다. 암호화 기술은 대칭암호와 비대칭암호로 나누어진다. 즉, 정보의 송신자와 수신자가 동일한 키를 사용하여 데이터를 암호화/복호화하는 것이 가장 큰 장점이다. 대용량 데이터를 암호화하는 데 적합하지만, 통신 당사자 모두에게 키 관리가 어렵습니다. 키 교환 단계에서 개인 키가 유출되지 않도록 하기 위해 기밀 정보를 암호화함으로써 기밀성 및 메시지 무결성을 확보할 수 있습니다. 2.
공개 키 암호화라고도 하는 비대칭 암호화는 키 쌍을 사용하여 각각 암호화 및 암호 해독 작업을 완료합니다. 공개 키(즉, 공개 키)가 공개되고, 다른 하나는 사용자가 비밀리에 보관합니다(즉, 개인 키). 정보 교환 프로세스는 다음과 같습니다. 당사자 A는 한 쌍의 키를 생성하고 그 중 하나를 공개합니다. 공개 키를 획득한 당사자 B는 이를 다른 거래 당사자에게 공개 키로 사용하여 정보를 암호화한 다음 이를 당사자 A에게 보냅니다. 그런 다음 당사자 A는 자신의 개인 키를 사용하여 암호화된 정보를 해독합니다.
인터넷상의 모든 컴퓨터에는 시스템 손상, 데이터 손실, 비밀 절도, 직간접적인 경제적 손실 등 어느 정도 보안 문제가 있기 때문에 모두 무시할 수 없는 문제입니다.
보안과 관련하여 방화벽, 바이러스 백신 소프트웨어 등의 사용을 자주 언급합니다. 암호화 기술의 한 가지 단점은 암호화가 정보 처리 형태의 보안 문제를 해결하는 데 능숙하지 않다는 것입니다. 이것이 현재 바이러스가 만연하고 있고 좋은 해결책이 없는 근본적인 이유입니다. 그러므로 기억하시기 바랍니다. "비밀번호가 아무리 우수해도 바이러스를 죽일 수 없으며, 바이러스 백신 소프트웨어가 아무리 우수해도 비밀번호로 사용할 수 없습니다." 둘 다 중요해요!
아무래도 암호화폐와 정보보안은 서로 보완적인 관계입니다. 암호학은 정보보안으로 인해 더욱 빠르게 발전하고, 암호학의 보호 아래 안전하게 정보를 전달할 수 있습니다.
참고 자료:
[1] Xie Xiren. Computer Network(4판) [M]. Beijing: Electronic Industry Press, 2003.
[ 2] Zhang Min, Xu Yuejin. 네트워크 보안 실험 자습서, Tsinghua University Press, 2007, 6.
[3] Xu Zhikun, Wang Wei 외 네트워크 침투 기술, 전자 산업 출판사, 2005-5 -11 .
[4] Wu Xinhua, Zhai Changsen 등, 공개된 해커 공격 및 방어 비밀, Tsinghua University Press, 2006.
. . 이건 제가 예전에 직접 쓴 글인데, 암호화에 관한 글이기도 합니다. 유용하다고 생각하시면 가져가세요.