암호학

[암호학] 암호학(Cryptography) 기초

도경원's avatar
도경원
Sep 10, 2025
[암호학] 암호학(Cryptography) 기초
Contents
1. 암호학이란?2. 비밀을 지키는 3대 원칙3. 암호학의 기본 용어4. 암호화 방식의 종류5. 왜 비대칭키가 중요한가?6. 전자서명(Digital Signature)7. 정리8. 마무리

1. 암호학이란?

암호학(Cryptography) 은 민감한 정보를 안전하게 보호하기 위한 기술과 학문이다.
간단히 말해, "비밀을 안전하게 지키는 방법" 이다.
💡 활용 사례:
  • 금융 거래 시 계좌 정보 보호
  • 메신저 앱의 메시지 암호화 (카카오톡, WhatsApp 등)
  • 비밀번호 저장 및 인증
  • 블록체인 기술 및 가상화폐

2. 비밀을 지키는 3대 원칙

암호학에서 가장 중요한 보안 목표는 CIA 3요소라고도 한다.
보안 목표
설명
예시
기밀성 (Confidentiality)
정보가 허가된 사용자에게만 보이도록 유지
카카오톡 메시지가 제3자에게 노출되지 않음
무결성 (Integrity)
데이터가 변조되지 않음을 보장
송금액이 전송 중 변경되지 않음
인증 (Authentication)
정보를 다루는 사용자가 진짜인지 확인
은행 로그인 시 본인 인증

3. 암호학의 기본 용어

notion image
암호학을 이해하기 위해선 다음 개념을 알아야 합니다.
용어
설명
평문 (Plain Text)
암호화하기 전의 일반 텍스트
암호문 (Cipher Text)
암호화된 텍스트
암호화 (Encryption)
평문 → 암호문으로 변환
복호화 (Decryption)
암호문 → 평문으로 변환
키 (Key)
암호화·복호화를 위한 비밀 값

4. 암호화 방식의 종류

암호화 방식은 크게 양방향단방향으로 나눌 수 있습니다.
notion image
notion image

4.1 양방향 암호화 (Encryption ↔ Decryption 가능)

암호화와 복호화가 모두 가능하며, 평문을 다시 되돌릴 수 있습니다.
대표적으로 대칭키비대칭키 방식이 있습니다.

① 대칭키 방식 (Symmetric Key)

  • 암호화와 복호화에 같은 키를 사용
  • 속도가 빠르고 구현이 단순하지만, 키 유출 위험이 큼
  • 대표 알고리즘: AES, DES
💡 예시:
  • 회사 내부 시스템 로그인
  • 로컬 파일 암호화
  • 카카오톡의 메시지 암호화 (세션 키 기반)

② 비대칭키 방식 (Asymmetric Key, 공개키 암호화)

notion image
  • 암호화와 복호화에 다른 키 사용
  • 공개키(Public Key)개인키(Private Key) 두 개의 키를 사용
  • 대표 알고리즘: RSA, ECC
동작 예시
  1. A가 B에게 메시지를 보낼 때 → B의 공개키로 암호화
  1. B만 자신의 개인키로 복호화 가능
  1. 키가 유출되어도 개인키 없이는 해독 불가
💡 활용 사례:
  • 인터넷 뱅킹, 쇼핑몰 결제 (SSL/TLS)
  • 전자서명 (Digital Signature)
  • VPN 보안 연결

4.2 단방향 암호화 (One-way Encryption)

복호화가 불가능한 암호화 방식으로, 주로 무결성 검증에 사용돈다.
  • 입력값 → 해시값(Hash Value) 으로 변환
  • 동일한 입력값은 항상 동일한 결과를 출력하지만, 결과값으로 원본 복구 불가
  • 대표 알고리즘: MD5, SHA-256, CRC 등
활용 분야
설명
무결성 체크
파일이 손상되었는지 확인
비밀번호 저장
서버에 평문 비밀번호 저장하지 않음
전자 서명
문서가 위·변조되지 않았음을 확인
블록체인 채굴
해시 퍼즐을 통해 새로운 블록 생성
💡 예시:
  • Git 커밋의 해시값 (SHA-1)
  • 비밀번호 123403ac674216f3e15c761ee1a5e255f067953623c8 (SHA-256)

5. 왜 비대칭키가 중요한가?

대칭키 방식만 사용할 경우 키 배포 과정에서 도난될 위험이 있다.
이를 해결하기 위해 비대칭키 방식이 등장했다.
실생활 비유:
  • 대칭키: 자물쇠 하나에 열쇠 하나 → 열쇠가 도난당하면 보안 붕괴
  • 비대칭키: 집마다 도어락 번호 다르게 설정 → 나만의 비밀 번호를 알지 않으면 침입 불가

6. 전자서명(Digital Signature)

전자서명은 무결성과 인증을 동시에 보장한다.
  1. 문서 내용 → 해시값 생성 (단방향 암호화)
  1. 해시값을 개인키로 암호화 → 전자서명 생성
  1. 수신자는 공개키로 해시값을 복호화
  1. 문서를 직접 해시하여 비교 → 내용이 조작되지 않았는지 검증
💡 활용 사례:
  • 정부의 전자 문서
  • 블록체인 거래 내역
  • 금융기관의 보안 시스템

7. 정리

구분
대칭키
비대칭키
단방향
키 사용
암호화·복호화 동일
암호화 ↔ 복호화 키 다름
복호화 불가
속도
빠름
상대적으로 느림
빠름
대표 알고리즘
AES, DES
RSA, ECC
SHA-256, MD5
주요 목적
데이터 암호화
안전한 키 전달, 인증
무결성 검증

8. 마무리

암호학은 우리가 매일 사용하는 인터넷 서비스와 금융 거래의 근간이다.
비밀번호 저장부터 온라인 결제, 블록체인까지 모든 보안의 핵심이 바로 암호화 기술이다.
 
Share article

Gyeongwon's blog

RSS·Powered by Inblog