[암호학] 암호기술 - 대칭키 암호, 비대칭키 암호, 하이브리드 암호 시스템, 일방향 해시함수, 메시지 인증코드, 전자서명, 의사난수 생성기

---

[암호학] 암호기술 - 대칭키 암호, 비대칭키 암호, 하이브리드 암호 시스템, 일방향 해시함수, 메시지 인증코드, 전자서명, 의사난수 생성기

---

암호시스템 분류

1. 대칭키 암호와 비대칭키 암호

  (1) 대칭키 암호(symmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하다.

  (2) 비대칭키 암호(asymmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다르다.

  (3) 비대칭키 암호 알고리즘을 사용하기 위해서는 송신자도 한 쌍의 키를 가지고 있어야 하며, 수신자도 자신만의 한 쌍의 키를 가지고 있어야 한다.

 

2. 하이브리드 암호 시스템

  (1) 대칭키 암호화 공개키 암호를 조합한 암호 방식을 하이브리드 암호 시스템이라고 한다.

 

3. 일방향 해시함수 - 무결성을 제공하는 기술

  (1) 해시값은 일방향 해시함수를 사용하여 계산한 값이다.

  (2) 수신한 데이터가 웹 사이트의 원래 데이터와 동일하다는 것을 의미하는 무결성을 제공한다. 

 

4. 메시지 인증코드 - 무결성과 인증

  (1) 무결성과 인증을 제공하는 암호 기술

  (2) 메시지가 전송 도중에 변경되지 않았다는 것과 생각했던 통신 상대로부터 왔다는 것을 확인할 수 있다.

 

5. 전자서명 - 무결성, 인증, 부인방지

  (1) 무결성을 확인하고, 인증과 부인방지를 하기 위한 암호기술 (부인방지 서비스를 제공하기 위해서는 제3의 인증 기관이 필요하다)

  (2) 현실세계에서 사용하는 도장이나 종이 위에 하는 서명, 날인의 개념을 온라인 세계에 적용한 것

  (3) spoofing, 변경, 부인이라는 위협을 방지하는 기술

 

6. 의사난수 생성기

  (1) 의사난수(컴퓨터에 의해 만들어지는 난수) 생성기(PRNG, pseudo random number generator)는 난수열을 생성하는 알고리즘이다.

  (2) 난수는 키 생성이라는 매우 중요한 역할을 담당한다.