안녕? 나는 정보보안의 요정 제제라고 해!
나는 아모 왕국에서 왔어.
암호학을 공부하는 인간들을 멋진 정보보안인이 되게 하라는 임무를 수행하고 있지.
나를 만났으니 더 재미있게 암호학을 공부할 수 있을거야! 그럼 주문을 외우자. X FAQ GR LW!
이 주문이 무슨 뜻인지 모르겠다고? 키값이 3인 시저암호로 해독해봐!!
나는 아모 왕국에서 왔어.
암호학을 공부하는 인간들을 멋진 정보보안인이 되게 하라는 임무를 수행하고 있지.
나를 만났으니 더 재미있게 암호학을 공부할 수 있을거야! 그럼 주문을 외우자. X FAQ GR LW!
이 주문이 무슨 뜻인지 모르겠다고? 키값이 3인 시저암호로 해독해봐!!
공부를 시작하기 전에
비밀 암호 알고리즘을 사용한다 해도 높은 보안성을 얻는 것은 불가능하다. 정말로 기업에서 비밀자료를 잘 지키려면 비밀 암호 알고리즘을 만들어서 사용할 것이 아니라, 공개되어 있는 강한 암호 알고리즘을 사용해야 한다.
약한 암호를 사용하려면 처음부터 그 암호를 사용하지 않는 것이 낫다.사용자는 암호의 강도와는 상관없이 '암호화 되어있다'는 사실만으로 안심하는 경향이 있는데 그 결과 기밀성이 높은 정보를 소홀히 취급할 위험성이 있다.
암호 제품의 선전 문구에 '이 제품은 절대로 해독되지 않는 암호 알고리즘을 사용하고 있다.'라고 써 있따면 그 제품의 안전성을 의심해 보아야 한다. 왜냐하면, 절대로 해독되지 않는 암호 알고리즘은 존재하지 않기 때문이다.
앨리스가 메일을 암호화 해서 밥에게 보냈다고 하자. 암호 알고리즘을 깨지 않더라도 앨리스의 메일 내용을 알 수 있는 방법은 매우 많다. 피싱, 트로이 목마, 키로거 등의 사회공학적 공격은 암호의 강도 그 자체와는 아무런 관계가 없다.