[정보처리기사][소프트웨어 보안] 암호 알고리즘

컴퓨터/정보처리기사

728x90
반응형

암호 알고리즘

중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법

 

  • 암호 알고리즘의 분류
    • 양방향
      • 개인키
        • Strem
        • Block
      • 공개키
    • 단방향
      • HASH

1. 개인키 암호화 - Private Key Encryption

  • 동일한 키로 데이터를 암호화하고 복호화하는 암호화 기법
  • 대칭 암호 기법 또는 단일키 암호화 기법이라고도 한다.
  • 암호화/복호화 속도가 빠르지만, 관리해야 될 키의 수가 많다.

1.1 스트림 암호화 방식 (개인키)

평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화하는 방식

  • 종류
    • LFSR
    • RC4
    • TKIP

1.2 블록 암호화 방식 (개인키)

한번에 하나의 데이터 블록을 암호화하는 방식

  • 종류
    • DES
    • SEED
    • AES
    • ARIA
    • IDEA
    • Skipjack

2.공개키 암호화 - Public Key Encryption

  • 비대칭 암호 기법이라고도 한다.
  • 암호화할 때 사용하는 공개키(Public Key)와 복호화할 때 사용하는 비밀키(Secret Key)가 있다.
  • 사용자에게 공개키를 공개하고, 관리자는 비밀키만을 관리한다.
  • 관리해될 키의 수가 적지만 암호/복호 속도가 느리다.
  • 대표적으로 RSA가 있다.

3. 공개키 & 암호화키 알고리즘 종류 - (양방향 키 알고리즘의 종류)

  • SEED
    • 1999년 한국인터넷 진흥원에서 개발한 블록 암호화 알고리즘
    • 블록 크기는 128비트, 키 길이에 따라 128,256으로 분류된다.
  • ARIA ( Academy research Institute, Agency)
    • 2004년 국가정보원과 산학협회가 개발한 블록 암호화 알고리즘
  • DES (Data Encryption Standard)
    • 1975년 미국 표준 기술연구소에서 발표한 개인키 암호화 알고리즘
    • 블록 크기는 64비트, 키 길이는 56비트
  • AES (Advanced Encryption Standard)
    • 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘
    • DES의 한계를 극복하기 위한 알고리즘
    • 블록 크기는 128비트, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류
  • RSA (Rivest Shamir Adleman)
    • MIT의 Rivest,Shamir,Adleman에 의해 제안된 공개키 알고리즘
    • 큰 숫자를 소인수분해하기 어렵다는 것에 기반하여 만들어짐
  • IDEA (International Data Encryption Algorithm)
    • 스위스의 라이와 메시가 1990년에 개발한 PES를 개선한 알고리즘
    • 블록 크기는 64비트, 길이는 128비트
  • Skipjack
    • 국가 안전보장국에서 개발한 알고리즘
    • 클리퍼 집이라는 IC칩에 내장되어 있다.
    • 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화 함
  • TKIP (Temporal Key Integrity Protocol)
    • 무선랜 보안에 사용된 WEP를 보완한 보안 프로토콜
    • 임시 키 무결성 프로토콜이라고도 함

4. 해시(Hash) 암호화

임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 암호화

  • 종류
    • SHA
      • 1993 미국 국가안보국이 설계, 미국 표준 기술 연구소에 의해 발표
      • SHA-0 / SHA-1 / SHA-224/256/384/512
    • MD5 (Message Digest algorithm5)
      • 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시
      • 블록 크기가 512비트, 길이가 128비트
    • N-NASH
      • 1989년 일본의 전신전화주식회사에서 발표한 암호화 해시
    • SNEFRU
      • 1990년 R.C.Merkle가 발표한 해시
728x90
반응형

Commnet

G91개발일지

Gon91(지구일)

91년생 공학엔지니어의 개발일지

TODAY :

YESTER DAY :

TOTAL :