암호학 필수 개념 (Cryptography Essentials)
실무 보안 관점에서 암호학의 핵심을 학습합니다. 보안 업무를 수행하다 보면 인코딩된 텍스트, 비밀번호 해시, 암호화된 파일, 서명 및 각종 알고리즘을 끊임없이 마주하게 되며, 이를 올바르게 처리하기 위해서는 먼저 해당 요소들이 무엇인지 식별할 수 있어야 합니다. 본 과정에서는 핵심 암호학 개념을 구분하고, 공통 도구를 활용하며, 보호된 아티팩트를 다루기 전에 그것이 무엇인지 논리적으로 분석하는 방법을 배웁니다.
왜 중요한가
많은 보안 실수는 개념적 혼동에서 시작됩니다. 인코딩과 암호화, 혹은 해싱과 가역적 보호를 구분하지 못하면 증거를 잘못 해석하거나 부적절한 워크플로우를 선택하게 됩니다. 탄탄한 기초는 향후 비밀번호 복구, 포렌식 분석, 보안 처리 작업을 훨씬 더 안정적으로 수행할 수 있게 해줍니다.
본 과정은 운영 환경에서의 기초에 집중합니다. 학습자는 공통 형식을 식별하고, 해시를 생성 및 비교하며, 대칭 및 비대칭 암호화를 적용하고, 구조화된 방식으로 미지의 아티팩트를 분석하게 됩니다.
학습 내용
- 인코딩, 해싱, 암호화를 정확하게 구분합니다.
- 무결성 검증을 위한 암호학적 해시를 생성하고 검증합니다.
OpenSSL및GPG를 사용하여 일반적인 대칭 및 비대칭 암호화 작업을 수행합니다.- 해시의 구조와 길이를 통해 해당 알고리즘을 식별합니다.
- 계층화된 암호학적 아티팩트에 대해 보다 명확한 조사 워크플로우를 적용합니다.
과정 로드맵
- 인코딩 vs 암호화: 다양한 보호 및 표현 방식이 실제로 어떤 역할을 하는지 학습합니다.
- 암호학적 해싱 개념: 해시를 생성하고 콘텐츠의 작은 변화가 결과값에 어떤 영향을 미치는지 관찰합니다.
- 대칭 및 비대칭 암호화: 파일 및 키 기반 교환을 위한 일반적인 암호화 워크플로우를 적용합니다.
- 해시 유형 식별: 크래킹이나 검증을 시도하기 전에 알 수 없는 해시를 분류합니다.
- 암호학적 조사 챌린지: 디코딩, 검증, 식별, 복호화를 하나의 시나리오에서 종합적으로 수행합니다.
수강 대상
- 비밀번호 크래킹, 포렌식, 응용 암호학 트리아지 (triage) 를 준비하는 학습자.
- 일반적인 암호학 워크플로우에 대한 탄탄한 개념적 기초가 필요한 보안 실무자.
- 인코딩, 해싱 또는 암호화된 아티팩트를 정기적으로 접하는 방어자 및 분석가.
학습 성과
본 과정을 마치면 일반적인 암호학적 아티팩트를 올바르게 분류하고, 필수 명령줄 도구를 능숙하게 다루며, 해시, 키, 암호화된 데이터를 포함한 보안 조사를 더욱 자신감 있게 수행할 수 있게 됩니다.
