암호란 두 사람이 안전하지 않은 채널을 통하여 정보를 주고받더라도 제3자는 이 정보의 내용을 알 수 없도록 하는 것이다. 여기에서 안전하지 않은 채널이란 이 채널을 통해 지나다니는 메시지는 누구든지 볼 수 있다는 의미이다. 예를 들어 A가 B에게 안전하지 않은 채널로 'abc'라는 메시지를 보냈다면 누구든지 채널을 지나가는 메시지가 'abc'라는 것을 알 수 있다(그림 2-1 참조).

[ 그림 2-1 ] 안전하지 않은 채널

이렇게 누구든지 안전하지 않은 채널을 지나가는 정보를 볼 수 있음에도 정보의 내용을 알 수 없다는 얘기는 결국 정보를 있는 그대로 보내는 것이 아니라 다른 형태로 변환해서 보낸다는 것을 의미한다. 예를 들어, A가 B에게 'abc'라는 정보를 안전하지 않은 채널을 통해 보내기 위해 'abc'를 'xyz'로 변환해서 보낸다면, 채널을 살펴보는 제3자는 'xyz'라는 메시지를 A가 B에게 보낸다는 것은 알지만 'xyz'의 원래 내용이 'abc'라는 것은 알 수 없다(그림 2-2 참조)

제 3자가 보더라도 그 내용을 알 수 없도록 변환된 메시지를 암호문(ciphertext)이라고 부르고, 변환되기 전인 원래의 메시지를 평문(plaintext)이라고 부른다. 그리고 평문을 암호문으로 변환하는 것을 암호화(encryption)라고 한다(그림 2-3 참조). 앞의 예에서 'abc'가 평문, 'xyz'가 암호문이 되고, 평문 'abc'를 암호화하면 암호문 'xyz'가 된다.

[ 그림 2-3 ] 암호화와 복호화

그런데 안전하지 않은 채널을 통해 암호문을 받은 수신자는 이 암호문의 내용, 즉 평문이 무엇인지를 알 수 있어야 비로소 완전한 암호가 된다. 즉, 암호문을 다시 평문으로 변환할 수 있어야 하고, 이를 복호화(decryption)라고 부른다(그림 2-3 참조). 앞의 예에서 암호문 'xyz'를 받은 수신자는 이를 복호화하여 평문 'abc'를 얻게 된다.

결국 암호는 송신자와 수신자가 서로 약속한 방식을 이용하여 송신자는 평문을 암호화하여 암호문을 만들어 보내고 수신자는 암호문을 복호화하여 평문을 만듦으로써 서로 정보를 주고받는 것이다(그림 2-4 참조). 여기에서 약속한 방식이란 특정한 암호 알고리즘 및 특정한 키(key)를 의미한다. 키는 말 뜻 그대로 암호화와 복호화를 위한 가장 중요한 열쇠로 제 3자에게 알려져서는 안 된다.

[ 그림 2-4] 암호의 개념

암호는 정보보호의 핵심 목표 중 기밀성을 보장하기 위한 필수적인 기술이다.