<암호화 기법>
대칭 키 암호화 방식
암호화 알고리즘의 한 종류로, 암호화와 복호화에 같은 암호키를 쓰는 알고리즘
블록 암호 방식(Block)
- 긴 평문을 암호화하기 위해 고정 길이의 블록을 암호화하는 블록 암호 알고리즘을 반복하는 방법
- ex) DES, AES, SEED
스트림 암호 방식(Stream)
- 매우 긴 주기의 난수 열을 발생시켜 평문과 더불어 암호문을 생성하는 방식
- ex) RC4
개인키 암호화 기법(Private Key Encryption) = 대칭 암호 기법, 단일키 암호화 기법
동일한 키로 데이터를 암호화하고 복호화함
키 개수: N (N - 1) / 2 개
장점: 암호화/복호화 속도가 빠름, 알고리즘 단순, 파일의 크기가 작음
단점: 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많아짐
DES(Data Encryption Standard)
- 1975년 미국의 연방 표준구(NIST)에서 발표한 대칭 키 기반의 블록 암호화 알고리즘
- 블록 크기는 64bit, 키 길이는 56bit인 페이스텔(Feistel) 구조
SEED
- 1999년 국내 한국인터넷진흥원(KISA)이 개발한 블록 암호화 알고리즘
- 블록 크기는 128bit, 총 16회의 라운드, 키 길이에 따라 128bit, 256bit로 분류
AES(Advanced Encryption Standard)
- 2001년 미국 표준 기술 연구소(NIST)에서 DES의 성능 문제를 극복하기 위해 개발한 블록 암호화 알고리즘
- 블록 크기는 128bit이며, 라운드 수는 10/12/14, 키 길이에 따라 128, 192, 256bit로 분류
ARIA(Academy, Research, Institute Agency)
- 2004년 국가정보원과 산학연구협회가 개발한 블록 암호화 알고리즘
-블록 크기는 128bit, 키 길이에 따라 128, 192, 256bit로 분류
IDEA(International Data Encryption Algorithm)
- DES를 대체하기 위해 스위스 연방기술 기관에서 개발한 블록 암호화 알고리즘
- 128bit의 키를 사용하여 64bit의 평문을 8라운드에 거쳐 64bit의 암호문을 만듦
LFSR(Linear Feedback Shift Register)
- 시프트 레지스터의 일종으로, 레지스터에 입력되는 값이 이전 상태 값들의 선형 함수로 계산되는 구조로 되어 있는 스트림 암호화 알고리즘
비대칭 키 암호화 알고리즘(Public Key Encryption) =공개키 암호화 방식
데이터를 암호화 할 때 사용하는 공개키는 데이터베이스 사용자에게 공개하고, 복호화할 때의 비밀키는 관리자가 비밀리에 관리
키 개수: 2N 개
장점: 키의 분배가 용이, 관리해야 할 키의 개수가 적음
단점: 암호화/복호화 속도가 느림, 알고리즘 복잡, 개인키 암호화 기법보다 파일의 크기가 큼
RSA(Rivest-Shamir-Adleman)
- 1977년 3명의 MIT 수학 교수가 고안한 큰 인수의 곱을 소인수분해하는 수학적 알고리즘을 이용하는 공개키 암호화 알고리즘
ECC(Elliptic Curve Cryptography)
- 1985년 코블리치와 밀러가 RSA 암호 방식에 대한 대안으로 처음 제안한 알고리즘- 유한체 위에서 정의된 타원곡선 군에서의 이산대수의 문제에 기초한 공개키 암호화 알고리즘
ElGamal
- 1984년에 제안한 공개키 알고리즘- 이산대수의 계산이 어려운 문제를 기본 원리로 하고 있으며, RSA와 유사하게 전자서명과 데이터 암/복호화에 함께 사용 가능
해시 암호화 알고리즘(Hash)
임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변경하는 것
직접 접근할 수 있는 짧은 길이의 값이나 키가 존재하여 해당 주소에 빠른 접근이 가능하며, 메시지의 오류나 변조를 탐지하는 데 활용
MD5(Messsage-Digest algorithm)
- 1991년 R.rivest MD4를 개선한 암호화 알고리즘으로 프로그램이나 파일의 무결성 검사에 사용
- 각각의 512bit짜리 입력 메시지 블록에 대해 차례로 동작하여 128bit의 해시값을 생성하는 해시 알고리즘
SHA-1(Secure Hash Algorithm)
- 1993년 NSA에서 미 정부 표준으로 지정되었고, DSA(Digital Signature Algorithm)에서 사용
- 160bit의 해시값을 생성하는 해시 알고리즘
SHA-256/348/512(Secure Hash Algorithm)
- SHA 알고리즘의 한 종류로써 256bit의 해시값을 생성하는 해시 함수
- AES(Advanced Encryption Standard, 미연방 표준 알고리즘)의 키 길이인 128, 192, 256bit에 대응하도록 출력 길이를 늘인 해시 알고리즘
HAS-160
-국내 표준 서명 알고리즘 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 위하여 개발된 해시 함수
- MD5와 SHA1의 장점을 취하여 개발된 해시 알고리즘
*QKD: 양자 통신을 위해 비밀키를 분배하고 관리하는 기술, 비밀키를 안전하게 공유함
*PKI(공개키 기반 구조): 공개키 암호화 방식으로 디지털 인증서를 활용하는 SW, HW, 사용자, 정책제도를 총칭하는 암호기술로써 암호화와 전자서명을 제공하기 위한 복합적인 보안 시스템 환경