Today Yewon Learned

공개 알고리즘을 사용하면 위험하다? 암호학의 핵심 오해 지점 파헤치기!

데브워니 — Tue, 13 Jan 2026 13:37:33 +0900

나는 암호학을 공부하면서, 의문점이 생겼다.

공개 알고리즘을 사용하면 공격자들이 쉽게 알고리즘을 풀 수 있을텐데...

자체 알고리즘을 만드는게 더 안전하지 않을까?

결론을 먼저 말하자면,

공개 알고리즘은 위험해서 쓰는 것이 아니라,
공개되어도 안전하다는 것이 증명된 것만 살아남기 때문에 쓰는 것

1) 암호 보안의 기준은 "비밀이 무엇인가?"이다.

암호 시스템에는 두 가지가 있다.

① 알고리즘 : 공개

② 키(Key) : 비밀

이게 암호학의 기본 전제이다. 즉 보안은 오직 'Key'에만 의존해야 한다.

왜?

알고리즘은 노출을 전제로 설계 가능
키는 교체 가능
알고리즘이 비밀이면 → 노출 시 전체 시스템 교체

2) "공개되면 공격자가 유리한 것이 아닌가?"

공격자가 알고리즘을 알면 공격이 쉬워진다는 생각은 사실상 잘못된 직관이다.

실제 암호화 가정은, "공격자는 이미 알고있다."로 가정한다.

이를 케르크호프스의 원리라고 한다.

이유

실행 파일, 네트워크 트래픽, 장비는 분석 가능
내부자/협력사/유출 가능성
수년간 운영될 시스템에서 "비밀 유지"는 환상

따라서, 암호 설계는 처음부터 "공격자가 구조를 전부 안다"는 최악의 조건에서도 안전해야 한다.

3) 공개 알고리즘이 안전해지는 구조

공개 알고리즘	비공개(자체 알고리즘)
- 설계 공개 - 전 세계 수학자 및 보안 연구자가 분석 - 약점 발견 → 폐기 또는 수정 - 살아남은 것만 표준으로 사용 → 집단 검증 + 시간 검증 완료	- 소수 개발자가 설계 - 공격자만 조용히 분석 - 방어자는 취약점 존재 여부를 모름 - 실전에서 갑자기 깨짐 → 검증 부재 + 착시 안전

4) "공개 알고리즘 = 이미 뚫린 것이 아닌가?"의 오해와 진실

중요한 포인트:

공개 ≠ 취약
분석됨 ≠ 깨짐

AES는

구조, 수식, 라운드, 키 스케줄 전부 공개
20년 이상 전 세계에서 분석
그럼에도 실용적 공격 없음

이건 위험한 게 아니라 오히려 매우 강한 증거이다.

한 문장 요약

암호 알고리즘은 공개되어도 안전해야 하며,
보안은 알고리즘의 비밀성이 아니라 키의 비밀성에 의존해야 한다.

[데이터베이스 보안] DB 암호화 분류ⓛ

데브워니 — Thu, 20 Nov 2025 14:29:08 +0900

데이터 보호 방안

특징	Data at Rest	Data in Transit	Data in Use
핵심	저장된 데이터의 안전한 보호	전송되는 동안 데이터의 안전한 보호	처리중이거나 접근 중인 데이터의 안전한 보호
취약점	저장 매체에 접근 위험 또는 도난 당할 위험	이동 중 도난 및 탈취에 취약	사용 처리될 때 사용자 실수 또는 데이터 공격 가능
보호 구현 방안	암호키 및 알고리즘	SSL/TLS 프로토콜	Security Enclave와 같은 기술
사용 사례	파일, 데이터베이스, 클라우드에 대한 보안	인터넷 데이터 보안 (이메일, 웹 문서 등)	어플리케이션이 정보를 처리하는동안 인증 및 권한 관리를 통한 보호
성능 이슈	최소 (접근 가능한 경우 데이터 복호화)	암복호화로 인해 발생하는 작은 오버헤드	영향은 실제 기술과 프로토콜에 따라 달라짐

데이터베이스 보안 분류

구분	암호화 모듈 위치	암호화 처리 영역	주요 특징
API 방식	어플리케이션 서버	응용 프로그램	- 성능 및 보안성이 뛰어남 - DBMS 부하가 적어 시스템 영향도 낮음 - 어플리케이션의 전체적인 레벨 수정 - 소스 수정에 대한 비용 부담 - 신규 업무 구축, 차세대 업무 구축 시 사용
Plug-In 방식	DB 서버	DB 서버	- DB 영역에서의 다양한 보안 기능 (ACL, Audit 등 제공) - DB 서버 부하 증가로 인한 성능 저하 → 대용량 환경에서 민감, 옵티마이저 오작동 확률 증가 - 쿼리 레벨 수정으로 단 기간 내 구축 용이
Hybrid 방식	어플리케이션 서버 - DB 서버	어플리케이션 서버(주) - DB 서버 (부)	- Plug-In 성능 저하 이슈를 개선하기 위해 API 방식 적용 - 성능 및 영향도가 덜한 환경에 Plug-In 방식 적용 - 두가지 방식 동시 운영에 따른 라이선스 비용 부담
SPIN 방식	어플리케이션 서버	SPIN 서버	- 데이터 크기 변화가 없어 적용 시 환경 변화 최소화 (Tokenization) - 스토리지 증가 없음 - SPIN 서버 장애 발생 시 서비스 이슈 발생 - SAP, ERP 시스템에서 많이 사용
Kernel 방식	OS 커널 영역	DB 서버	- DB 데이터 파일 암호화 처리 방식 - DBMS 엔진 레벨에서 직접 암복호화를 수행하여, 다른 방식보다 구축 간편, 빠른 암복호화, DB 성능 저하 최소화 - 적용 시 OS, DB, Storage 등 호환성 및 보안성 검토 필요
비정형 암호화 방식	어플리케이션 서버(API) - 파일 서버(Agent)	어플리케이션 서버 - 파일 서버	- API & Agent 방식의 비정형 데이터에 대한 암호화 지원 - 일괄 암호화, 스케줄 암호화, 실시간 암호화 지원 - 파일 유형(txt, binary)별 다양한 암호화 처리 지원 - Windows, Linux만 지원(Unix) 미지원

[정보보안] 대칭키 암호 알고리즘 (블록 암호, 스트림 암호)

데브워니 — Wed, 19 Nov 2025 16:42:46 +0900

대칭키 암호화 시스템

암호화와 복호화에 동일한 비밀키를 사용하는 암호 방식
암호화 C = Ek(P)
복호화 P = Dk(C)
대칭키 암호화 시스템은 1) 블록 암호와 2) 스트림 암호로 나뉨

1) 블록 암호

평문을 고정된 크기의 블록으로 나누어 각 블록마다 암호화 과정을 수행하여 블록 단위로 암호문을 얻는 대칭 키 암호 방식
예를 들어, 하나의 평문으르 4개의 블록으로 나눈 뒤, 각 블록을 대칭키 암호 방식으로 각각 암호화
하나의 키를 이용하여 모든 블록을 암호화 한다.
암호화된 각 블록을 다시 연결하면 원래 평문에 대한 암호문이 완성됨

2) 블록 암호 알고리즘 구조

출력 블록의 각 비트는 입력 블록과 키의 모든 비트에 영향을 받음
주로 단순한 함수를 반복적으로 적용함으로써 암호학적으로 강한 함수 생성
- 라운드 함수 : 반복되는 함수
- 라운드 키 : 라운드 함수에 작용하는 키
- 키 스케줄 : 키를 입력하여 라운드 키를 발생시키는 과정

2-1) 파이스텔(Fiestel) 구조

하나의 입력 블록을 분할하여 좌우 두 개의 블록으로 구분한 후 라운드를 반복적으로 수행하는 구조
이 때, 각 라운드의 출력 블록이 다음 라운드의 입력 블록이 된다.
대부분의 Feistel 구조는 L, R의 균형적 교차와 보안성 확보를 위해 짝수 개의 라운드를 사용 (일반적)
AES, DES, SEED
① 분할 과정 → ② 변환 과정 → ③ 혼합 및 반복 과정 , 라운드를 거듭할 수록 보안성 강화
- 하나의 입력 블록을 분할하여 좌 우 두개의 블록으로 구분 후 짝수 번의 라운드를 진행
- 각 라운드의 출력 블록이 다음 라운드의 입력 블록이 됨
- i 번째 라운드 처리 과정

f : 라운드 함수, K : 라운드 키

2-2) Feistel 구조의 운영 모드

* Ⅳ(Initial Vector)

최초의 평문 블록을 암호화할 때는「1 단계 앞의 암호문 블록」이 존재하지 않으므로 「1단계 앞의 암호문 블록」을 대신할 bit열인 한 개의 블록을 준비할 필요가 있다.

이 bit열을 초기화 벡터(initialization vector) 또는 앞 글자를 따서 IV라고 부른다.

① ECB(Electronic Code Book) : 전자 코드 북 모드

같은 메세지 블록은 같은 암호문 출력 (패턴 분석 가능)
암/복호화 시 병렬 처리 가능
암호문 블록의 오류가 다른 블록에 영향에 영향을 미치지 않음

② CBC(Cipher Block Chaining) : 암호 블록 연결 모드

생성한 암호문 블록이 다음 평문 암호문으로 출력
즉, 암호문 블록과 다음 평문 블록을 XOR한 후 암호화
평문 블록 내용이 동일하더라도 서로 다른 암호문을 생성
병렬 처리 불가능
암호화 시 평문 블록 오류가 그 다음 모든 암호문에 영향 → 메시지 인증에 사용
복호화 함수 필요 없음

③ OFB(Output FeedBack) : 출력 피드백 모드

초깃값 Ⅳ를 암호화하고 그 값을 다시 암호화하는 과정을 반복함으로써 생성된 수열과 평문 수열을 XOR하여 암호문 생성 (의사 난수 생성)
스트림 암호화 형태
암호문의 블록의 오류는 한 블록에만 영향을 미침
영상이나 음성 같은 디지털신호화된 아날로그 신호에 사용
복호화 함수 필요 없음

④ CFB(Cipher Feedback) : 암호 피드백 모드

초깃값 Ⅳ를 암호화한 값과 평문 블록을 XOR하여 암호문 블록을 생성
그 암호문을 초깃값으로 하여 다시 암호화 한 값과 평문 블록을 XOR하여 암호문 블록을 반복하여 생성하는 방식
암호화 시 특정 입력이 이후로 영향을 미침 → 메시지 인증에 사용

⑤ CTR(CounTeR) : 카운터 모드

초깃값 Ⅳ와 Ⅳ+1, Ⅳ+2, Ⅳ+3,....를 암호화 하여 생성된 평문 수열을 XOR하여 암호문을 생성하고, 그 암호문을 기초로 하여 다시 암호화한 값과 평문 블록을 XOR하여 암호문 블록을 반복 생성
병렬 처리 가능
오류 확산이 일어나지 않음
복호화 함수 필요 없음

2-3) SPN(Substitution Permutation Network) 구조

하나의 입력 블록을 여러 개의 소블록으로 나눈 후 라운드를 진행하는 구조
한 라운드의 처리 과정을 살펴보면,
각 소블록을 S-box로 입력하여 치환(Substitution)하고,
S-box의 출력을 P-box로 전치(Permutation)하여 출력 블록을 생성
예를들어 한 블록의 크기가 8Bit이고 네 개의 소블록으로 나누는 구조의 한 라운드를 살펴보면 다음과 같다.

SPN 구조는 라운드 함수가 역변환이 가능해야한다는 제약 존재
더 많은 병렬성을 제공하여 고속을 요구하는 추세에 적합
AES, ARIA 등 최근 블록 암호화 알고리즘에서 사용됨

3) 스트림 암호

평문과 같은 길이의 키 스트림을 생성하여 평문과 키를 비트 단위로 XOR하여 암호문을 얻는 대칭키 암호 방식

4) 대칭키 암호 알고리즘

대표적인 대칭키 알고리즘 : DES, AES, SEED, AREA, IDEA, RC4, RC5 EMD

[참조] https://upcurvewave.tistory.com/666

[정보보안] 암호시스템 ⑤ 전자 서명(Digital Signature)

데브워니 — Tue, 18 Nov 2025 15:01:43 +0900

전자서명(Digital Signature)

공개키 암호화 방식(비대칭키 암호 시스템)을 사용하여 본인인증, 혹은 전자문서의 부인 방지를 위해 사용되는 기술

전자서명의 기능

인증(Authentication) : 개인키 소유 여부 증명
데이터 무결성 보증 : 데이터가 전송 도중 외부 공격자에 의해 변조되었는지 확
부인 방지 : 추후 서명자가 거래 사실 부인 시 이를 증명함

[참고] https://blog.naver.com/jimjun/221712308304

[정보보안] 암호시스템 ④ 일방향 함수 : Hash Function

데브워니 — Fri, 14 Nov 2025 14:36:08 +0900

해시 함수 (Hash Function)

해시 함수(Hash Function)는 임의의 길이의 데이터를 고정된 길이의 데이터로 변환시켜주는 함수
매핑된 결과물은 해시 값, 해시코드라고도 부름
해시 함수는 해시 테이블, 메시지 다이제스트, 암호학적 해시 등에 사용됨
해시 함수는 입력 데이터에 대해 고정된 크기의 출력을 생성하며, 같은 입력 값에 대해서는 항상 같은 해시값이 생성됨
다른 입력 값에 대해서는 가능한 다른 해시 값이 생성되어야 함 (단방향)
데이터의 고유한 지문(fingerprint)을 생성 → 데이터의 검색, 비교, 암호화 등에 활용
데이터 무결성, 메시지 인증, 디지털 서명 등과 같은 암호학적 용도로 사용됨

레인보우 테이블

해시 함수(MD5, SHA-1, SHA-2 등)를 이용하여 만들어낼 수 있는 값들을 저장한 테이블

Salt

레인보우 테이블은 키와 값을 쌍으로 관리하는 데이터 구조로써, 시스템 관리자나 헤커가 해시값을 취득하여 평문으로 된 패스워드를 알아낼 수 있기 때문에, 해시 테이블에 의한 침입을 방어하기 위해 보안성을 한 단계 높인 방법
해시된 패스워드에 임의 값을 추가하여 동일한 해시를 다른 해시 값으로 만든다.
즉, 해시함수에 넣기 전에 패스워드 앞뒤에 붙이는 문자열

[참고] https://www.youtube.com/watch?v=67UwxR3ts2E

[참고] https://blog.naver.com/goodchoy/222977614741

[정보보안] 암호시스템 ③ 하이브리드 암호시스템

데브워니 — Thu, 13 Nov 2025 15:58:36 +0900

하이브리드 암호시스템 (Hybrid Cryptosystem)

대칭키(비밀키) 암호시스템 + 비대칭키(공개키) 암호시스템
- 대칭키 암호시스템
  - 메시지의 기밀성을 유지한 통신 가능
  - 키 배송 문제 해결 필요
- 비대칭키 암호시스템
  - 키 배송 문제를 해결할 수 있음
  - 대칭키 암호시스템에 비해 속도가 훨씬 느림
  - Man-in-the-middle attack 에 약
메시지는 대칭 암호로 암호화
대칭 암호의 암호화에서 사용한 세션키는 PRNG(의사 난수 생성기)로 생성
세션키는 공개키 암호로 암호화
공개키 암호의암호에서 사용하는 키는 하이브리드 암호시스템과 무관한 외부에서 만들어 사용 (상대방 또는 제 3기관)

하이브리드 암호시스템 암호화

메시지 암호화
세션키 암호화
결합

Q. 세션키를 공개키 암호 알고리즘으로 암호화하는 이유
1) 대칭키(세션키)를 안전하게 전달하기 위해
2) 인터넷은 도청이 가능하므로 세션키를 그냥 보내면 탈취 위험이 있음

3) 공개키 암호화는 수신자의 공개키로 암호화하면 수신자만(개인키) 복호화 가능하므로, 세션키를 안전하게 전달할 수 있음 → 키 유출 방지

Q. 대칭키로만 메시지를 암호화하면 안되는 이유

1) 대칭키는 같은 방식을 서로 공유하므로, 키 전달 과정에서 도청되면 모든 메시지가 유출됨

하이브리드 암호시스템 복호화

분할
세션키 복호화
메시지 복호화

[참고] https://www.youtube.com/watch?v=MK_DtVMu3us

[정보보안] 암호시스템 ② 대칭키, 비대칭키 암호시스템

데브워니 — Tue, 11 Nov 2025 17:34:24 +0900

개인키 VS. 공개키

구분	공개키(Public Key)	개인키(Private Key)
소유	공개됨 (누구나 사용 가능)	비공개 (소유자만 보유)
사용 목적	암호화 / 서명 검증	복호화 / 서명 생성
예시	B의 공개키로 암호화 → B만 복호화 가능	A의 개인키로 서명 → A의 공개키로 검증

대칭키 암호시스템 (Symmetric key Cryptosystem)

비밀키 암호시스템 (Secret Key Cryptosystem)
송신자 Key = 수신자 Key , 송신자와 수신자가 동일한 키를 사용하여 암·복호화

대칭키 암호시스템 구성도

기밀성 보장 : 송신자A와 수신자B만이 비밀Key를 공유하고 암·복호화 가능
(문제점) 부분적인 인증 제공 : 송신자 A와 수신자 B가 같은 키를 가지므로, B가 위조 가능 → 완전한 송신자 인증 불가
(문제점) 서명 제공 불가 : Key가 공유되므로, A만이 만들 수 있는 '전자서명' 기능이 없기 때문에 B가 같은 Key를 가지고 암호문을 만들 수 있음 → 메시지의 "진짜 발신자"를 입증할 수 없음

비대칭키 암호시스템 (Asymmetric Key Cryptosystem)

공개키 암호시스템(Public Key Cryptosystem)
CASE 1) 기밀성(Confidentiality) 확보
내용을 오직 수신자B만 볼 수 있도록 하는 것이 목적
송신자A는 수신자B의 공개키를 이용하여 암호화, 수신자B는 자신의 개인키(비공개 키)를 이용하여 복호화

A가 B의 공개키로 암호화 → B가 자신의 개인키로 복호화

A가 B에게 데이터를 보낸다고 할 때, A는 B의 공개키로 암호화한 데이터를 보내고, B는 본인의 개인키로 암호화문을 복호화
→ 암호화된 데이터는 B의 공개키에 대응되는 개인키를 가지고 있는 B만 볼 수 있음

항목	설명
암호화 키	B의 공개키 (누구나 알 수 있음)
복호화 키	B의 개인키 (B만 알고 있음)
보장되는 성질	기밀성 - 제3자나 A 자신도 복호화 불가능
예시 상황	A가 B에게 비밀메시지를 보낼 때 사용 (예 : 은행 로그인 정보 전송 등)
인증 제공 불가	누구나 수신자 B의 공개키를 사용해 메시지를 암호화하고 자신이 송신자A라고 주장 가능

CASE2 ) 인증(Authentication) & 부인방지(Non-repudiation)
해당 메세지를 송신자A가 보낸 것임을 증명하는 것이 목적 (다른사람이 A 행세를 할 수 없게 함)
송신자A는 자신의 개인키(비공개키)를 이용하여 암호화, 수신자B는 송신자A의 공개키를 이용하여 복호화

A가 A의 개인키로 암호화 → B가 A의 공개키로 복호화

항목	설명
암호화 키	A의 개인키 (A만 알고 있음)
복호화 키	A의 공개키 (누구나 알 수 있음)
보장되는 성질	인증성, 부인방지 - A만 생성 가능함을 증명
예시 상황	전자서명, 송신자 확인 (예 : 디지털 서명, 전자계약 등)
기밀성 제공 불가	메시지를 받는 사람이나, 도청한 사람 모두 송신자A의 공개키 접근 가능

메시지를 암호화 할 수 있는 사용자는 송신자A 자신 뿐 (전자서명 생성)
서명을 확인하기 위하여 송신자A의 공개키 사용 (전자서명 검증)

비대칭키 암호시스템 요약

B의 공개키로 암호화 → 기밀성 보장 (비밀 메시지 전송)
A의 개인키로 암호화 → 인증/부인방지 보장 (전자서명/인증)

[참고] https://upcurvewave.tistory.com/666

[참고] https://liveyourit.tistory.com/183

[정보보안] 암호시스템 ①

데브워니 — Tue, 11 Nov 2025 17:03:00 +0900

1) 대칭키 암호시스템(Symmentric Key Cryptosystem)

비밀키 암호시스템(Secret Key Cryptosystem)
암호화용 Key = 복호화용 Key, 하나의 비밀 키를 송신자와 수신자가 공유
kE = kD
두 Key를 모두 비밀리에 보관해야 함
DES, AES, SEED, ARIA

2) 비대칭키 암호시스템(Asymmetric Key Cryptosystem)

공개키 암호시스템(Public Key Cryptosystem)
암호화용 Key ≠ 복호화용 Key
kE ≠ kD
암호화용 Key로 복호화용 Key를 알기 어려움
암호화용 Key : 공개, 복호화용 키만 비밀리에 보관
암호화용 Key : 비공개 혹은 개인키
전자서명, RSA

3) 대칭키 VS. 비대칭키

구분	대칭키 암호화(비밀키)	비대칭키 암호화(공개키)
사용 키	암호화/복호화 동일 키	공개키 ↔ 개인키 한 쌍
보안성	키 유출 시 모두 위험	개인키만 보호하면 안전
속도	빠름 (단순 연산)	느림 (복잡한 연산)
키 관리	키 분배 어려움	개 키 자유 배포 가능
인증/서명	불가능	가능
기밀성	있음	부분적 (공개키 암호화 시 제공, 개인키 암호화 시 인증/서명 용도로 사용되기 때문에 기밀성 없음)
키 개수	N(N-1)/2	2N
대표 알고리즘	AES, DES, 3DES, SEED, ARIA	RSA, ECC, DSA, ElGamal
사용 예	데이터 암호화, VPN, 파일 보안	암호화, 디지털 서명, 부인방지

4) 하이브리드 시스템(Hybrid System)

대칭키 암호시스템 + 공개키 암호시스템
대칭키 암호시스템 : 데이터 암호화
공개키 암호시스템 : 세션 Key 암호화, Key 분배, 전자서명

[정보보안] 암호학

데브워니 — Tue, 11 Nov 2025 15:28:01 +0900

암호법(Cryptography)

정보를 보호하기 위하여 외부인이 불법적으로 복원할 수 없도록 안전하게 변형(암호화)하는 기술

암호해독법(Cryptanalysis)

정상적인 비밀키 없이도 암호문과 가능한 단서들을 이용해 암호의 약점을 찾아 원래의 평문이나 암호키를 복원하는 기법

암호학(Cryptology)

암호법과 암호해독 법을 함께 이르는 말

암호학 보안 요구사항

기밀성(Confidentiality)
무결성(Integrity)
사용자 인증(Authentication)
부인 방지(Non-repudiation)

암호학 관련 용어

암호화(encryption) : 평문 → 암호문
- C=E(M), C= E_kE(M) : 암호화용 키 kE를 사용하여 암호화
복호화(decryption) : 암호문 → 평문
- M=D(C), M=D_KD(C) : 복호화용 키 kD를 사용하여 복호화
평문(plaintext) : 암호화하기 이전의 문장
- M
암호문(Ciphertext) : 암호화된 문장
- C

[정보보안] 정보보안 개념

데브워니 — Tue, 11 Nov 2025 14:42:57 +0900

정보보안(컴퓨터 보안)

자동화된 정보 시스템의 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신)들의 기밀성, 무결성, 가용성을 보존하기 위해 제공되는 보호

정보보호(Information Security)

법률적의미 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 · 기술적 수단을 마련하는 것
사전적의미 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 · 기술적 수단 또는 그러한 수단으로 이루어지는 행위

정보보안의 기본 목표(3대 목표)

기밀성(Confidentiality) : 허가된 사용자만 정보에 접근하고, 승인되지 않은 사용자는 접근 불가하도록 보호하는 원칙
무결성(Integrity) : 허락되지 않은 사용자가 정보를 함부로 수정할 수 없도록 하는 원칙
가용성(Availability) : 허락된 사용자가 필요한 시점에서 정보와 시스템을 중단 없이 사용할 수 있도록 보장하는 원칙

정보보안의 추가 6대 목표

책임추적성(Accountability) : 각 객체의 정보나 정보시스템의 사용에 대한 행위를 추적할 수 있음을 보장하는 원칙
인증성(Authentication) : 정보시스템에서 이루어진 어떤 활동이 정상적이고 합법적으로 이루어진 것을 보장하는 원칙
신뢰성(Reliability) : 정보나 정보시스템을 사용함에 있어서 의도된 행위에 대한 결과의 일관성을 유지하는 것

3) 인증(Authentication)

정보 및 시스템 자원을 사용하는 정당한 사용자임을 확인할 수 있도록 보호하는 서비스
연결된 송수신자 확인, 제 3자의 위장 확인
발신처 인증, 메시지 인증, 실체 인증

4) 메시지 인증 코드(Message Authentication Code, MAC)

송신자와 수신자가 비밀키를 공유함으로써, 안전한 채널이 없어도 메시지의 무결성과 송신자의 신원을 인증할 수 있는 기술
데이터 무결성을 위해 사용

3) 부인방지(Non-Repudiation)

송신자가 송수신 사실에 대해 부인을 하지 못하게 방지 하는 서비스
송신자 부인 방지, 수신자 부인방지, 배달 증명, 의뢰 증명

4) 디지털 서명(Digital Signature)

네트워크에서 송신자의 신원을 증명하는 방법으로, 송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용키로 해독하는 과정
거짓 행세, 변경, 부인 같은 위협을 방지하는 기술
디지털서명은 부인방지를 실현하기 위한 대표적 기술

5) 접근 제어(Access Control)

사용자가 시스템 혹은 특정 자원에 접근 하고자 할 때 인가받은 사용자만 접근을 허락하도록 제어하는 서비스