작성자 : 하늘위로(yudera01@boanin.com)
편집자: 엔시스(sis@sis.pe.kr)
안녕하세요?
계속해서 바쁘다 거의 기한 마지막 날에야 처음으로 글을 쓰네요. 어쨌든 이곳에 글을 쓸 수 있게 되어서 기쁩니다.
아직 학생으로서 배우는 입장이라 무언가를 누군가에게 알리기 위해 글을 쓴다는 것이 부담도 되었고, 내가 이런 글을 써도 되나 라는 생각도 들었지만, 어쨌든 한번 해보자 라는 생각으로 시작합니다. 부족하겠지만 성심 성의껏 작성해 보겠습니다.
제가 쓰고자 했던 키워드는 웹 해킹과 암호학입니다. 해킹에 대해 아직 모르는 것도 많지만 방학동안 학원을 다니며 배웠던 것을 조금이나마 스스로 정리하고, 좀 더 공부해보자는 생각으로, 암호 학의 경우에는 처음 암호를 접하는 분들에게 조금이나마 도움이 되었으면 하는 생각에서 고르게 되었습니다. 저도 암호에 대해서 관심은 많았지만 실제로 공부한 것은 저번학기에 수업을 들으면서 알게 되었기에 그리 깊은 부분까지는 알지 못합니다. 배운 내용을 정리하는 정도에서 쓸까 합니다.
이번 포스팅은 간단하게 오래전에 쓰였던 암호를 소개하도록 하겠습니다.
맨 처음으로 등장한 암호는 시저 암호입니다. 줄리어스 시저에 의해 개발되어 시저 암호라고 불리는데, 군에서 사용되었다고 하는데 지금의 시대에서는 ‘과연 군에서 이런 걸 사용했을까?’ 라는 생각이 들 정도로 아주 간단한(?) 암호 방식이라고 생각이 듭니다. 시저 암호는 평문의 문자를 다른 문자나 숫자 또는 기호로 대체 하는 방법으로 암호문을 생성하였다고 합니다. 간단하게 생각하면 Key가 3인 경우 A+3 = D 의 방식으로 A->D로 B->E로 바꾸어 나간다고 생각 하시면 되겠습니다.
두 번째는 Monoalphabetic 암호 방법입니다. 시저 암호에서 응용되어 나온 것인데 시저 암호가 일정한 Key를 가지고 사용하는 반면, 무작위로 선택하여 특별한 규칙 없이 하나의 알파벳에 대입 시켜 사용하는 것을 말합니다. 기본적으로 이 암호화에 사용된 표가 없다면 거의 풀긴 힘들 것 같습니다만, 지금은 알파벳의 출현 빈도를 가지고 복호가 가능하다고 합니다.
세 번째로는 Playfair 암호 방식입니다.
일종의 다중 문자 치환 방식인데 2자씩 암호화 하는 방식입니다. 처음 이 방법을 배웠을 때, 꽤 복잡하구나 생각했지만 지금의 암호방식에 비하면 엄청 간단한 방식입니다.
M |
O |
N |
A |
R |
C |
H |
Y |
B |
D |
E |
F |
G |
I/J |
K |
L |
P |
Q |
S |
T |
U |
V |
W |
X |
Z |
Key가 Monarchy라고 한다면 5*5행렬에 Key를 채워주고 나머지 알파벳을 순서대로 빈칸에 채워 주면 됩니다.
그리고 원하는 문자/단어를 일정한 규칙으로 바꾸면 됩니다.
1. 반복되는 평문은 X와 같은 채움 문자로 분리 합니다. (balloon : ba lx lo on)
2. 같은 행에 두 문자가 있을 경우 우측에 있는 문자와 치환합니다. (ar -> RM)
3. 같은 열에 두 문자가 있을 경우 바로 밑에 문자와 치환합니다. (mu -> CM)
4. 그 외에 평 문자 쌍은 대각선에 위치한 문자와 치환합니다.(hs -> BP)
이 방법은 monoalphabetic 방법에 비해 진보되긴 했지만, 평문에 구조가 많이 드러나고 암호문이 많다면 해독이 가능한 방법입니다.
그 외에도 컴퓨터가 개발되면서 만들어진 One-Time Pad(일회용 키)의 경우에는 Key를 평문과 같은 길이로 사용하여 암호문을 만드는 방법도 있습니다. 이 방법은 굉장히 안전한 방법이지만, 메시지가 길어지면 Key의 생성이 어렵고 반복되지 않는 Random한 Key 생성이 어려워 거의 사용이 불가능 합니다.
물론 이외에도 오래전부터 사용되어온 암호 방식들은 많습니다만, 이정도만 소개 하겠습니다. 혹 잘못된 내용이 있다면, 댓글이나 기타 등등(?)의 방법으로 알려주시면 감사하겠습니다.
본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
****************************************************************************************************