반응형
위와 같이 나이키 공홈에 접속하려고 아이디를 입력한 뒤 비밀번호를 입력할때 **** 로 비밀번호가 가려지게 됩니다. 이후 로그인 버튼을 딱 눌렀을때 아이디와 패스워드는 암호화 되어 1306141C1B 이런 요상한 문자로 바뀌면서 암호화가 됩니다. 이 암호문은 나이키 회원 관리 서버로 전송되어 다시 복호화되어 제가 가입할때 입력했던 아이디와 비밀번호가 일치한다면 로그인에 성공하게 될것입니다.
그런데 말이죠. 내 아이디와 비밀번호는 어떻게 암호화가 되고 나이키는 어떻게 내 아이디와 비밀번호를 복호화 할수 있을까요? 그리고 만약 제 3자가 암호문을 훔쳐간다면 역시 복호화해서 저 몰래 나이키에 로그인 할수 있을까요?
위 그림과 같이 송신자는 평문을 자물쇠로 암호화 하고 이 암호문을 수신자에게 보냅니다. 수신자는 송신자와 사전에 약속해 놓은 키의 분배 방식에 따라 얻은 키를 가지고 다시 자물쇠를 열어 평문을 얻게 됩니다. 송수신자간 교환되는 암호문과 키를 어떻게 제3자에게 유출시키지 않느냐의 문제가 암호학의 핵심입니다.
반응형
'정보보안' 카테고리의 다른 글
| 제로 트러스트 아키텍처 On-premise 리눅스 서버 1 (0) | 2022.03.08 |
|---|---|
| OSI 7계층 (0) | 2019.10.29 |
| 암호 분석 (암호문 단독 공격, 기지 평문 공격, 선택 평문 공격, 선택 암호문 공격) (0) | 2019.10.05 |
| 정보보안 3요소 (기밀성, 가용성, 무결성)와 타짜 이야기 (0) | 2019.09.26 |
| 정보보안의 3요소 기밀성, 가용성, 무결성 (0) | 2019.09.25 |
