우한 폐렴(코로나19)이 한창 유행이네요-_-
덕분에 모처럼 받은 휴가도 집에서...쉬는게 어디냐...후
어찌가 되었던 학습은 멈추면 안되겠죠
이번 주제는 키 분배 프로토콜로 대칭키(Symmetric Key) 암호화와 공개키(Public Key) 암호화에 대한 것입니다
대칭키 암호화 기법은 암호화를 할 때 사용하는 암호화 키와 복호화를 할 때 사용하는 복호화 키가 동일한 암호화 기법을 말하고
양방향 암호화 기법입니다
Session Key, Shared Key, Secret Key, Conventional Key라고도 합니다
대칭키 암호화는 기밀성을 제공하나 무결성, 인증, 부인방지는 보장할 수 없으며
같은 키를 사용하므로 안전한 키 전달 및 공유 방법이 필요하다는 문제점이 있지만
암/복호화 속도가 빨라 대용량 Data 암호화에 적합합니다
대칭키 암호화의 종류는 다음과 같습니다
구분 | 스트림 암호(Stream Cipher) | 블록 암호(Block Cipher) |
개념 | 하나의 Bit 또는 Byte 단위로 암호화 | 여러 개의 Bit를 묶은 블록을 단위로 암호화 |
방법 | 평문을 XOR로 1Bit 단위로 암호화 | 블록 단위로 치환/대칭을 반복하여 암호화 |
장점 | 실시간 암호, 복호화, 블록 암호화보다 빠름 | 대용량의 평문 암호화 |
종류 | RC4, SEAL, OTP | DES, 3DES, AES, IDEA, Blowfish, SEED |
공개키 암호화 기법(비대칭키 암호화)은 공개키와 개인키를 사용해서 암호화하고 복호화하는 것으로
클라이언트는 공개키를 수신 받은 후 공캐키로 암호화하여 메시지를 전송하고
수신자는 자신만 가지고 있는 개인키로 복호화하는 방법입니다
당연하겠지만 공개키로 암호화된 암호문은 오직 개인키로만 복호화가 가능하고
공개키로 암호화하고 공개키로 복호화하는 것은 불가능합니다
(이게 된다면-_-)
공개키 암호화가 필요한 이유는 앞서 학습한 대칭키 암호화의 문제점인
키 관리 문제, 인증, 부인방지를 해결할 수 있기 때문입니다
공개키 암호화의 종류는 다음과 같습니다
구분 | 특징 | 수학적 배경 | 장점 | 단점 |
Diffie Hellman |
· 최초의 공개키 알고리즘 · 키 분배 전용 알고리즘 |
이산대수 문제 |
· 키 분배에 최적화 · 키는 필요 시에만 생성 · 키 저장 불필요 |
· 암호 모드로 사용 불가(인증 불가) · 위조에 취약 |
RSA | 대표적 공개키 알고리즘 | 소인수분해 | 여러 Library가 존재 | 컴퓨터 속도의 발전으로 키 길이 증가 |
DSA | 표준 전자서명 알고리즘 | 이산대수 문제 | 간단한 구조(Yes or No) |
· 전자서명 전용 · 암호화, 키 교환 불가 |
ECC |
· 짧은 키로 높은 암호 강도 · PDA, 스마트 폰, 핸드폰 |
타원 곡선 |
· 오버헤드 적음 · 160키 = RSA 1024 |
키 테이블(20 Kbyte)필요 |
이것으로 이번 학습을 마치겠습니다
그럼 이만-_-
'Security' 카테고리의 다른 글
[Security] PKI(Public Key Infrastructure) (0) | 2020.02.26 |
---|---|
[Security] 전자 서명(Digital Signature) (0) | 2020.02.25 |
[Security] 보안 운영체제(Secure OS) (0) | 2020.02.25 |
[Security] 접근 통제(Access Control) (0) | 2020.02.25 |
[Security] 사용자 인증 방식 및 원리 (0) | 2020.02.23 |