[정보처리기사][소프트웨어 보안] 암호 알고리즘

암호 알고리즘

중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법

 

• 암호 알고리즘의 분류
  • 양방향
    • 개인키
      • Strem
      • Block
    • 공개키
  • 단방향
    • HASH

1. 개인키 암호화 - Private Key Encryption

• 동일한 키로 데이터를 암호화하고 복호화하는 암호화 기법
• 대칭 암호 기법 또는 단일키 암호화 기법이라고도 한다.
• 암호화/복호화 속도가 빠르지만, 관리해야 될 키의 수가 많다.

1.1 스트림 암호화 방식 (개인키)

평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화하는 방식

• 종류
  • LFSR
  • RC4
  • TKIP

1.2 블록 암호화 방식 (개인키)

한번에 하나의 데이터 블록을 암호화하는 방식

• 종류
  • DES
  • SEED
  • AES
  • ARIA
  • IDEA
  • Skipjack

2.공개키 암호화 - Public Key Encryption

• 비대칭 암호 기법이라고도 한다.
• 암호화할 때 사용하는 공개키(Public Key)와 복호화할 때 사용하는 비밀키(Secret Key)가 있다.
• 사용자에게 공개키를 공개하고, 관리자는 비밀키만을 관리한다.
• 관리해될 키의 수가 적지만 암호/복호 속도가 느리다.
• 대표적으로 RSA가 있다.

3. 공개키 & 암호화키 알고리즘 종류 - (양방향 키 알고리즘의 종류)

• SEED
  
  • 1999년 한국인터넷 진흥원에서 개발한 블록 암호화 알고리즘
  • 블록 크기는 128비트, 키 길이에 따라 128,256으로 분류된다.
• ARIA ( Academy research Institute, Agency)
  • 2004년 국가정보원과 산학협회가 개발한 블록 암호화 알고리즘
• DES (Data Encryption Standard)
  
  • 1975년 미국 표준 기술연구소에서 발표한 개인키 암호화 알고리즘
  • 블록 크기는 64비트, 키 길이는 56비트
• AES (Advanced Encryption Standard)
  
  • 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘
  • DES의 한계를 극복하기 위한 알고리즘
  • 블록 크기는 128비트, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류
• RSA (Rivest Shamir Adleman)
  
  • MIT의 Rivest,Shamir,Adleman에 의해 제안된 공개키 알고리즘
  • 큰 숫자를 소인수분해하기 어렵다는 것에 기반하여 만들어짐
• IDEA (International Data Encryption Algorithm)
  • 스위스의 라이와 메시가 1990년에 개발한 PES를 개선한 알고리즘
  • 블록 크기는 64비트, 길이는 128비트
• Skipjack
  • 국가 안전보장국에서 개발한 알고리즘
  • 클리퍼 집이라는 IC칩에 내장되어 있다.
  • 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화 함
• TKIP (Temporal Key Integrity Protocol)
  
  • 무선랜 보안에 사용된 WEP를 보완한 보안 프로토콜
  • 임시 키 무결성 프로토콜이라고도 함

4. 해시(Hash) 암호화

임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 암호화

• 종류
  • SHA
    
    • 1993 미국 국가안보국이 설계, 미국 표준 기술 연구소에 의해 발표
    • SHA-0 / SHA-1 / SHA-224/256/384/512
  • MD5 (Message Digest algorithm5)
    
    • 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시
    • 블록 크기가 512비트, 길이가 128비트
  • N-NASH
    
    • 1989년 일본의 전신전화주식회사에서 발표한 암호화 해시
  • SNEFRU
    
    • 1990년 R.C.Merkle가 발표한 해시