[ 암호학 ] 암호 보안 상식

1. 비밀 암호 알고리즘을 만들어서 사용하지 말 것

만들어서 사용하지 말고, 공개된 강한 알고리즘을 사용해야 함.

왜냐하면, 암호 알고리즘의 비밀은 언젠가 반드시 폭로되기 때문.

또한, 강한 암호 알고리즘은 만들기 매우 어렵다.

∙“숨기는 것에 의한 보안” , Security by Obscurity

: 암호 알고리즘을 비밀로 하여 보안을 유지하려는 위험하고 어리석은 행위.

 

2. 약한 암호는 암호화하지 않는 것보다 위험하다.

왜냐하면, 암호의 강도와 상관 없이 “암호화 되어있다”는 사실만으로 안심하는 경향 이 있기 때문.

 

3. 어떤 암호라도 언젠간 해독.

=> 해독되기까지의 시간과 평문의 가치와의 밸런스(tradeoff)가 중요

왜 언젠가 해독되는가 ? : 모든 키를 하나도 빠짐없이 시도해봄

(브루트 포스 어택 = 전사 공격)

 

4. 암호는 보안의 아주 작은 부분

사회공학적인 공격 방법은 암호의 강도 그 자체와는 아무런 관련이 없다.

보안 시스템의 강도는 = 그 中 가장 약한 링크의 강도.

“가장 약한 링크는 암호가 아니라 사람”