암호 알고리즘(Ciphering Algorithm)
in Computer Science / Information-system
교과서 기초 개념 정리
암호 알고리즘(Ciphering Algorithm)
허가받지 않은 사용자가 정보(Data)를 쉽게 이해할 수 없도록 암호화하는 기법들을 총칭
개인 키 암호화 기법(PKE, Private Key Encryption)
- 대칭 암호화 기법, 단일키 암호화 기법이라고도 함
- 한번에 하나의 데이터 블록을 암호화하는 블록 암호화 방식
- 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화하는 스트림 암호화 방식
- 암호화/복호화의 속도가 빠르며, 알고리즘이 단순하고 파일 크기가 작음
- 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많아지는 것이 단점
블록 암호화 방식 : DES / SEED / AES / ARIA / RC5 / RC6
스트림 암호화 방식 : LFSR / RC4
공개 키 암호화 기법(PKI, Public Key Encryption)
- 비대칭 암호화 기법
- 데이터를 암호화 할 때 사용되는
키(Public Key, PKI)는 공개하고, 복호화할 때의 키(비밀 키)는 비밀로 함 - 대표적으로
RSA(Rivest Shamir Adleman) 알고리즘사용 - 서로 다른 키로 데이터를 암호화하고 복호화 수행
- 키의 분배가 용이하고 관리해야 할 키의 개수가 적다
- 암호화/복호화의 속도가 느리며, 알고리즘이 복잡하고 파일 크기가 큼
📜 RSA(Rivest Shamir Adleman)
1978년 MIT의 라이베스트, 샤미르, 애들먼에 의해 제안된 공개키 암호화 알고리즘
큰 수를 소인수분해 하기 어렵다는 점에 기반하여 만들어짐
📜 PKI 개요
공개키 인증서의 무결성(인증성)을 제공하기 위한 신뢰 구조
안전한 PKI는 인터넷 전자상거래 시스템뿐만 아니라 범국가적 정보통신망에서도 중요한 역할 수행
사용자 공개키와 사용자 ID를 안전하게 전달하는 방법과 공개키를 신뢰성 있게 관리하기 위한 수단 제공
인증서 발급, 인증서 사용/취소 관련 서비스를 통해 기밀성, 무결성, 접근제어, 인증, 부인방지의 서비스 제공
X.509 방식 - 인증기관에서 발생하는 인증서를 기반으로 상호 인증을 제공
비 X.509방식 - 국가별, 지역별로 맞게 보안 및 개발
해쉬(Hash)
- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것을 의미
- 해쉬를 이용해 평문을 암호문으로 암호화하는 것은 가능하지만, 암호문을 평문으로 복호화하는 것은 불가
- 대칭·비대칭 키 암호화 방식은 양방향 암호화 방식이라 하며, 해쉬 암호화 방식은 단방향 암호화 방식이라 한다
- 데이터의 암호화 및 무결성 검증을 위해 사용될 뿐만 아니라 정보보호의 다양한 분야에서 활용
해쉬 함수 종류 : SHA / MD5 / N-NASH / SNEFRU
