그런데 앞서 이야기했듯이 이 책에서는 암호화를 하는 방식(Cryptography)이 아닌 보안(Security)을 하는 좀 더 넓은 의미의 암호화 기술(Encryption Technology)을 다루겠습니다. 암호화 방식을 활용하는 실제 목표는 보안을 잘 실현하는 것이니까요. 따라서 암호화 방식의 역사에 너무 많은 힘을 쏟지 않아도 됩니다.2
암호화 개념을 명확하게 정리하는 시작점은 용어 정리입니다. ‘암호화’를 뜻하는 영어 단어 몇 개를 살펴보고 넘어가겠습니다. Encryption, Encipherment, Cryptographic Processing은 모두 암호화로 번역하는데 자칫 의미를 혼동할 수 있습니다.
각 영어 단어의 차이는 암호화의 세 가지 보안 기능성을 이해하면 쉽게 알 수 있습니다. 암호화의 세 가지 보안 기능성은 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication)입니다. 기밀성은 말 그대로 보안 대상을 잘 감췄다는 의미입니다. 무결성은 자격 없는 자가 보안 대상을 변화시키지 않았다는 의미입니다. 즉, ‘인가되지 않은 사람이 정보를 변경·삭제·생성’하지 못하도록 막는 것입니다. 인증은 어떤 사람이나 사물이 실제로 그 사람이나 그것인지 판단하는 과정을 의미합니다.
| 정보 이론의 아버지 섀넌 |
그럼 암호화의 세 가지 보안 기능성을 바탕으로 암호화를 의미하는 각 단어를 하나씩 살펴볼까요? Encipherment가 기밀성을 유지하려고 보안 대상을 감추는 것에 중점을 두는 좁은 개념이라면, Cryptographic Processing은 기밀성, 무결성, 인증에 사용하는 넓은 개념입니다. 그리고 Encryption은 좁은 의미와 넓은 의미에 모두 사용하는 개념입니다. 좁은 의미에서 Encryption은 기밀성을 유지하는 감추는 도구(Enciphering Function)입니다. 넓은 의미에서 Encryption은 기밀성, 무결성, 인증을 하는 Cryptographic Processing으로 표현할 수 있습니다.
보통 암호화라는 단어를 들으면 좁은 의미의 Encryption을 떠올립니다. Encryption 기술을 보안 때문에 여러 분야에서 사용하는 것이 바로 넓은 의미의 Encryption입니다. 이 책에서 다룰 Encryption Technology는 좁은 의미와 넓은 의미를 모두 포함합니다.
암호화의 역사적인 맥락과 용어의 개념을 정리했으니, 이제 최근 사용하는 암호화 기술은 어떻게 정립했고 어떤 구조인지 배울 차례입니다.
2 공학 교재에 나오는 암호화(방식)의 역사나 고전 암호화 방식을 일일이 설명하지는 않겠습니다. ABC를 CBA 또는 XYZ로 바꾸는 것도 넓은 의미에서는 암호화이며, 가장 오래된 암호화 방식 중 하나라는 것만 알면 됩니다.