암호화는 허가받지 않은 사람들이 쉽게 이해할 수 없도록 데이터를 암호문이라고 불리는 형태로 변환하는 것이다. 이렇게 암호화 된 것을 보기 위해서는 암호화된 데이터를 원래의 형태로 되돌림으로서, 누구나 이해할 수 있게 만드는 과정을 해독한다고 한다.
암호화/해독의 사용은 통신 기술의 역사만큼이나 오래 되었다. 전시에는 전송 내용을 적이 훔치는 것을 막기 위하여 암호 코드가 사용되었다. 단순한 암호코드에는 숫자를 위해 문자들로 치환하는 것, 알파벳 내에서 문자를 교체하는 것, 그리고 측파대 주파수를 전도시킴으로써 목소리 신호의 파장을 바꾸는 것등이 포함된다. 좀더 복잡한 암호 코드는 디지털 신호 내의 데이터 비트들을 재배열하는 매우 복잡한 컴퓨터 알고리즘에 따라 조작된다.
암호화된 신호의 내용을 쉽게 복원하기 위해서는, 올바른 암호 해독키가 필요하다. 이 키는 암호화 알고리즘의 작업을 푸는 알고리즘이다. 또한 암호 코드를 풀기 위한 시도에도 컴퓨터가 사용될 수 있다. 보다 복잡한 암호화 알고리즘이 사용되었을수록 키가 없이는 통신상에서 엿보기 더 어렵게 되어 있다.
암호화/해독은 특별히 무선 통신에서 중요하다. 이것은 무선 회로가 배선에 의한 상대에 비해 도청하기가 더 쉽기 때문이다. 그럼에도 불구하고, 온라인 상의 신용카드 구매, 또는 조직 내의 다른 부서들 간의 비밀스런 회사업무 토의등과 같은 민감한 종류의 거래를 수행할 때 암호화/해독을 사용하는 것은 좋은 생각이다. 일반적으로 암호 코드가 더 강력하면 할수록 더 좋다(여기서 강력하다는 것은 허가되지 않은 사람들이 그 암호를 깨기가 더 어렵다는 것을 의미한다.)그러나 암호화/해독의 강도가 증가하면, 그에 따라 비용도 늘어난다.
최근 수년동안 이른바 강력한 암호화라는 것에 대한 논쟁이 야기되었다. 이것은 본질적으로 암호 해독키 없이는 암호가 깨지지 않는다는 것을 가리킨다. 암호 해독키는 아마도 안전한 장소에 저장되며 오직 허가된 사람에 의해서만 사용된다. 그러니 악의적인 목적을 가진 사람들은 키 보관용 데이터베이스를 해킹하여 불법으로 키를 획득하고 훔치거나 변조할 것이다.
--- p.325~326
커버로스의 뜻
커버로스 프로토콜은 MIT에서 수행된 아테네(Athena)라는 이름의 프로젝트 결과로 만들어진 보안 시스템의 이름으로 본래 그리스 로마 신화에서 헤라클레스의 이야기에 등장하는 저승의 신 하데스의 문을 지키는 지옥의 감시자로 머리가 세 개 달리고 뱀꼬리를 가지고 있는 개를 말한다. 이름의 유래에서처럼 세 가지 시스템을 통해 시스템의 보안을 처리하는 인증 작업을 처리한다.
동작 원리
커버로스는 DES같은 암호화 기법을 기반으로 하기 때문에 그 보안 정도는 높다고 할 수 있다. 커버로스는 티켓이라는 것을 발급해 인증을 하기 때문에 안전하다.
예를 들어 여러분이 놀이 공원에 놀러 갔다고 하자. 그럼 자유 이용권을 구매하는데 있어 놀이 기구를 5개까지 탈 수 있는 것과 모두 탈 수 있는 것 중에 하나를 구매를 할 것이다. 5개까지 탈 수 있는 이용권을 구매한 사람은 5개까지만 탈 수 있고, 모두 탈 수 있는 것을 구매한 사람은 모든 놀이 기구를 이용할 수가 있다.
그런데 문제는 모두 탈 수 있는 이용권을 구매한 사람은 정말로 모든 놀이 기구를 타지는 못할 것이다. 놀이 동산 영업 시간이 끝나면 이 이용권도 필요가 없게 되는 것이다.
그리고 5개까지 탈 수 있는 이용권을 가진 사용자와 모두 탈 수 있는 이용권을 가진 사용자의 공통점이 있다. 티켓을 구매한 모든 이용자는 놀이 동산 영업 시간이 끝날 때까지 놀이 동산 안에서는 자유롭게 돌아다닐 수 있다는 것이다.
이와 같이 커버로스 프로토콜은 사용자엑 티켓을 발급해 사용 제한이라든가 시간 제한을 적용시켜 인증을 하게 된다. 어떤 측면에서 커버로스 프로토콜은 일회용과도 같다.
--- p.105
커버로스의 뜻
커버로스 프로토콜은 MIT에서 수행된 아테네(Athena)라는 이름의 프로젝트 결과로 만들어진 보안 시스템의 이름으로 본래 그리스 로마 신화에서 헤라클레스의 이야기에 등장하는 저승의 신 하데스의 문을 지키는 지옥의 감시자로 머리가 세 개 달리고 뱀꼬리를 가지고 있는 개를 말한다. 이름의 유래에서처럼 세 가지 시스템을 통해 시스템의 보안을 처리하는 인증 작업을 처리한다.
동작 원리
커버로스는 DES같은 암호화 기법을 기반으로 하기 때문에 그 보안 정도는 높다고 할 수 있다. 커버로스는 티켓이라는 것을 발급해 인증을 하기 때문에 안전하다.
예를 들어 여러분이 놀이 공원에 놀러 갔다고 하자. 그럼 자유 이용권을 구매하는데 있어 놀이 기구를 5개까지 탈 수 있는 것과 모두 탈 수 있는 것 중에 하나를 구매를 할 것이다. 5개까지 탈 수 있는 이용권을 구매한 사람은 5개까지만 탈 수 있고, 모두 탈 수 있는 것을 구매한 사람은 모든 놀이 기구를 이용할 수가 있다.
그런데 문제는 모두 탈 수 있는 이용권을 구매한 사람은 정말로 모든 놀이 기구를 타지는 못할 것이다. 놀이 동산 영업 시간이 끝나면 이 이용권도 필요가 없게 되는 것이다.
그리고 5개까지 탈 수 있는 이용권을 가진 사용자와 모두 탈 수 있는 이용권을 가진 사용자의 공통점이 있다. 티켓을 구매한 모든 이용자는 놀이 동산 영업 시간이 끝날 때까지 놀이 동산 안에서는 자유롭게 돌아다닐 수 있다는 것이다.
이와 같이 커버로스 프로토콜은 사용자엑 티켓을 발급해 사용 제한이라든가 시간 제한을 적용시켜 인증을 하게 된다. 어떤 측면에서 커버로스 프로토콜은 일회용과도 같다.
--- p.105