많은 통신 프로토콜은 연결이 안전한지 확인하기 위해 암호화를 사용합니다. 암호화가 실제로 하는 일과 모든 사람에게 암호화가 왜 중요한지 이해하는 것은 좋은 생각이므로 보호할 수 있는 것과 보호할 수 없는 것을 알 수 있습니다.
암호화는 암호화 암호와 암호화 키를 사용하여 데이터를 스크램블하는 수학적 프로세스입니다. 암호화된 데이터 또는 암호문은 복호화 키를 사용하여 원래 "일반 텍스트" 형식으로만 복호화할 수 있습니다.
좋은 암호화 알고리즘을 사용하면 암호문은 무작위 노이즈 또는 무의미한 값과 구별할 수 없어야 합니다. 이로 인해 데이터가 암호문인지 아니면 단순한 노이즈인지 구분할 수 없습니다. 이 설계는 암호 분석이라는 프로세스를 통해 암호 해독 키 없이 암호를 해독하려는 시도에서 암호문을 분석하는 것을 훨씬 더 어렵게 만듭니다.
팁: 노이즈는 신호가 없을 때 일부 구형 TV에서 볼 수 있는 눈이나 정전기와 같은 임의의 배경 정적입니다.
대칭 대 비대칭
일부 암호화 알고리즘 클래스의 경우 암호 해독 키는 암호화 키와 동일하고 다른 클래스에서는 두 키가 다릅니다. 복호화 키가 암호화 키와 같을 때 대칭 암호화라고 합니다. 이 경우 암호화 키는 암호로 생각할 수 있으며 암호를 가진 사람은 누구나 데이터를 암호화하거나 해독할 수 있습니다. AES는 대칭 암호화 알고리즘의 좋은 예입니다. 그 용도 중 하나가 인터넷에서 HTTPS 통신을 보호하는 것이기 때문입니다.
팁: HTTPS 또는 Hypertext Transfer Protocol Secure는 인터넷에서 사용되는 기본 암호화 통신 프로토콜입니다.
비대칭 암호화는 별도의 암호화 및 암호 해독 키를 사용하며 일반적으로 공개 키 암호화라고도 합니다. 암호화 키는 공개 키라고 하며 누구나 데이터를 암호화하는 데 사용할 수 있도록 공개됩니다. 암호 해독 키는 개인 키로 알려져 있으며 이름에서 알 수 있듯이 비공개로 유지됩니다.
이 형식의 암호화를 사용하면 의도한 수신자만 암호화된 메시지를 해독하고 읽을 수 있습니다. 공개 키 암호화 알고리즘의 일반적인 예는 RSA입니다. RSA는 HTTPS 연결에서도 일반적으로 사용되지만 두 컴퓨터가 사용할 대칭 암호화 키에 안전하게 동의할 수 있도록 하기 위해서입니다.
팁: 비대칭 암호화 알고리즘은 유사한 보안 수준을 제공하는 대칭 암호화 알고리즘보다 사용 속도가 느립니다. 따라서 비대칭 암호화는 HTTPS와 같이 속도와 효율성이 필요한 프로토콜에서 대칭 암호화 키를 동의할 때만 사용됩니다.
팁: HTTPS가 하지 않는 한 가지는 의도한 웹사이트에 연결하고 있다는 것을 보장하는 것입니다. 그것이하는 일은 검색 창에 입력 한 웹 사이트를 연결하고 있음을 보장하는 것입니다. 오타를 내고 실수로 example.com이 아닌 exanple.com으로 이동한 경우 HTTPS는 귀하가 exanple.com에 안전하게 연결되었음을 확인합니다. HTTPS는 웹 서버에 대한 연결이 안전한지 확인만 합니다. 또한 HTTPS는 연결하는 웹 사이트에 바이러스나 기타 악성 소프트웨어가 포함되어 있지 않다는 의미가 아닙니다.
보안 수준
암호화 알고리즘의 보안은 비트 단위로 측정됩니다. 보안 비트는 사용된 암호화 키의 크기와 그에 따른 추측의 어려움을 나타냅니다. 불행히도 이러한 방식으로 대칭 및 비대칭 알고리즘의 보안을 직접 비교할 수는 없습니다.
AES와 같은 대칭 암호화 알고리즘은 256비트 키가 권장되지만 보안을 위해 최소한 128비트 암호화 키를 사용해야 합니다. 비대칭 알고리즘은 보안을 위해 최소한 2048비트 키를 사용해야 합니다.
256비트 암호화 키에는 2^256개의 가능한 조합이 있으며, 이는 2를 256배로 곱한 것입니다. 전체 내용은 다음과 같습니다. 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 256비트 암호화 키의 가능한 조합. 이 숫자는 너무 커서 과학자들이 보이는 우주에 존재한다고 예측하는 원자의 수와 거의 같습니다.
256비트 키로 암호화된 데이터를 해독하는 데 필요한 키를 정확하게 추측하는 것은 이해할 수 없을 정도로 어렵습니다. 가장 빠른 슈퍼컴퓨터와 수백 년의 시간 동안 전용 액세스 권한을 갖고 있더라도 해독 키를 정확하게 추측할 가능성은 여전히 통계적으로 낮습니다.
왜 중요 함?
웹사이트에 로그인할 때 사용자 이름과 비밀번호 또는 은행 정보를 보냅니다. 이러한 세부 정보는 비공개이며 민감한 정보이므로 다른 사람이 해당 정보를 가지고 있는 경우 귀하의 계정에 액세스하고, 귀하를 가장하고, 귀하의 돈을 훔치는 등의 작업을 할 수 있습니다.
일반 텍스트 HTTP 프로토콜을 사용할 때 귀하와 웹 서버 사이의 네트워크에 있는 모든 사람은 귀하가 보내고 받는 통신을 가로채서 읽을 수 있습니다. 여기에는 비밀번호 및 기타 민감한 세부 정보가 포함됩니다. 홈 네트워크의 다른 사용자, ISP 및 연결하는 공용 Wi-Fi 핫스팟의 다른 사용자가 이러한 유형의 공격을 수행할 수 있는 위치에 있을 수 있습니다.
HTTPS를 사용하여 웹 서버와의 통신을 보호하면 귀하의 세부 정보가 암호화되어 다른 사람이 읽을 수 없습니다. 이 암호화는 인터넷을 검색할 때 암호 및 기타 개인 데이터를 안전하게 보호합니다.
암호화는 개인 데이터나 민감한 데이터에만 중요한 것은 아닙니다. 또한 유용한 개인 정보 보호 도구입니다. 예를 들어, ISP가 웹 브라우징 습관을 스누핑하는 것을 막을 수 있습니다.
가능한 한 많은 통신을 암호화하면 공격자가 훔치려고 할 수 있는 민감한 데이터가 숨겨져 있는 위치가 덜 명확해집니다. 따라서 일반적으로 가능한 모든 작업을 보호하기 위해 암호화를 사용하는 것이 좋습니다.
최신 하드웨어 및 암호화 알고리즘을 사용하면 암호화가 감지할 수 없는 지연만 추가하므로 인터넷 연결 속도가 느려지는 것에 대해 걱정할 필요가 없습니다.