정보보안 일반 - 암호화 방식, 대칭키 암호와 공개키 암호
다음 중 평문과 같은 길이의 키를 생성하여 평문과 키를 비 트단위로 XOR하여 암호문을 얻는 방법에 해당하는 것은 ? 1
① 스트림 암호
② 대칭키 암호
③ 공개키 암호
④ 블록 암호
1. 대칭 키 암호
송수신자가 암호화나 복호화를 할 때 같은 키를 쓰는 알고리즘이다.
대표적인 대칭키 알고리즘으로는 DES, 3DES, AES, SEED 등이 있다.
대칭키 암호화 방식은 데이터를 변환하는 방식에 따라 블록암호와 스트림 암호로 구분된다.
1-1. 스트림 암호, stream cipher
이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로 사용된다. 블록 암호는 큰 블록 데이터를 사용하지만 스트림 암호는 일반적으로 평문의 작은 단위인 비트를 사용한다. 암호화는 일반적으로 비트 단위 배타적 논리합(XOR) 연산으로 평문과 키 스트림과의 결합에 의해서 생성된다.
1-2. 블록 암호, block cipher
암호문을 만들기 위해 암호 키와 알고리즘이 블럭 단위의 평문에 적용되는 대칭 암호화 방식.
대칭키 암호화 방식이며 암호키 크기에 따라 64~254비트 블록 크기로 연산을 수행한다.
블록암호 알고리즘은 평문 블록을 암호 블록으로 만들 때 적용되는 방식에 따라 파이스텔 블록 구조와 SPN 블록 구조로 구분된다.
- 파이스텔 블록 구조: 입력되는 평문 블록을 좌우 두 개 블록으로 분할하고, 좌측 블록을 파이스텔 함수라 불리는 라운드 함수를 적용하여 출력된 결과를 우측 ㅂ르록에 적용하는 과정을 반복적으로 수행한다. 대표적인 블록암호는 DES가 있다.
- SPN 블록 구조: 평문 블록을 분할하지 않고 전체 블록을 적용하는 방식으로 라운드 함수의 역함수를 구해야 하는 어려움이 있는 구조지만 컴퓨팅 속도의 발전으로 어려움을 극복할 수 있게 되었다. 대표적인 블록암호는 AES가 있다.
2. 공개 키 암호 방식, public key cryptosystem, public key encryption system, asymmetric cryptosystem
데이터의 암호화(encryption)에는 공개 키가 사용되고 복호화(decryption)에는 개인 키가 사용되는 암호 방식.
미국 스탠퍼드 대학의 헬만(M.H. Hellman) 등이 개발한 암호 시스템으로 기존의 정보 교환 분야에서 써 온 관용 암호 시스템(비밀 키 암호 시스템이라고도 한다)에서는 암호화의 복호화에 동일한 키가 사용되었으나, 공개 키 암호 시스템에서는 암호화 키와 복호화키를 분리하여 정규적인 정보 교환 당사자 간에 암호화 키는 공개하고 복호화 키는 비공개로 관리한다. 이 시스템에서는 암호화 조작은 용이하고 복호화에는 방대한 조작이 필요하지만 어떤 복호화 키가 주어지면 용이하게 역변환이 가능하게 되는 일방향성 돌파구(trap door) 함수의 개념이 사용되고 있다. 공개 키 암호 시스템은 다수의 정보 교환 당사자 간의 통신에 적합하고 디지털 서명(digital signature)을 용이하게 실현할 수 있는 특징이 있다. 대표적인 것으로는 RSA 공개 키 암호 방식(RSA public key cryptosystem)이 있다.
2-1. RSA 공개 키 암호 방식, RSA public key cryptosystem
1978년에 MIT 공과 대학의 Rivest, Shamir, Adelman 등 3인이 공동 개발한 RSA법(RSA scheme)이라는 암호화 알고리듬을 사용하는 공개 키 암호 방식. 큰 수의 소인수 분해에는 많은 시간이 소요되지만 소인수 분해의 결과를 알면 원래의 수는 곱셈에 의해 간단히 구해지는 사실에 바탕을 두고 있다. 키의 길이는 수백 비트가 필요하다. RSA 방식은 현재 공개 키 암호 체계의 사실상의 세계 표준이라고도 불린다. RSA 데이터 시큐리티(RSA Data Security)라는 회사가 이 방식의 보급에 노력하였기 때문이다. 이 회사는 1985년에 설립된 데이터 보안용 소프트웨어 제조업체인데 현재는 시큐리티 다이내믹스(Security Dynamics)사에 인수 합병되었다. RSA 공개 키 암호 방식의 기본 저작권은 이 회사가 소유하고 있다.
'IT > 정보보안' 카테고리의 다른 글
정보보안 일반 - OSCP, 온라인 인증서 상태 프로토콜 (0) | 2019.08.29 |
---|---|
정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록 (0) | 2019.08.29 |
정보보안 일반 - 접근 통제 보안모델 (0) | 2019.08.29 |
애플리케이션 보안 - 공급 사슬 공격, supply chain attack (0) | 2019.08.29 |
애플리케이션 보안 - 2017년 OWASP Top 10 (0) | 2019.08.29 |
댓글