728x90
반응형
대칭키 암호화는 암호화와 복호화에 같은 키를 사용하는 암호화 방식
비대칭키 암호화는 암호화와 복호화에 다른 키를 사용하는 암호화 방식
1. 대칭키(비밀키) 암호화
- 장점: 데이터를 암호화하기 위한 연산이 빨라 대용량 Data 암호화에 적합, 구현이 용이, 기밀성을 제공
- 단점: 키를 교환해야하는 문제, 탈취 관리 걱정, 사람이 증가할 수록 키 관리가 어려움, 확장성 떨어짐
- 하나의 비밀키를 서버&클라이언트 모두 함께 사용
- 암호화와 복호화에 같은 키를 사용하는 방식
- 비밀키 하나만 알아내면 암호화된 내용 해킹 가능
- 속도가 빠르다는 장점이 있지만, 키를 교환해야 한다는 문제가 있어서 중간에 탈취 당해 해킹당할 수 있다.
( 위험한 이유 : 처음 상대방에게 대칭키를 전송하는 과정에서 탈취당하면 통신내용 모두 해킹 가능) - 서로 키를 보관해야 하기 때문에 관리해야 할 키가 방대해질 수 있다.
대칭키(비밀키)
더보기
대칭키 암호화의 종류
- DES(Data Encryption Standard)는 대칭키 암호 중 하나인 64-비트 블록암호이며 56-비트 비밀키를 사용합니다.
- AES(Advanced Encryption Standard)는 미국 표준 블록암호였던 DES의 안전성 문제가 제기됨에 따라 2000년 미국 표준 블록암호로 채택된 128-비트 블록암호입니다.
- 아리아(ARIA)는 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 한국의 암호 전문가들이 순수 한국 기술로 개발한 128-비트 블록암호입니다.
- 시드(SEED)는 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 한국의 암호 전문가들이 순수 한국 기술로 개발한 128-비트 블록암호입니다.
2. 비대칭키(공개키) 암호화
- 장점: 키분배 및 키 관리 용이, 기밀성/인증/부인 방지 기능 제공
- 단점: 속도가 느림, 상대적으로 키의 길이가 길다
- 공개키와 개인키(비밀키), 두개를 가지고 있음
- 공개키는 모든 사람이 접근 가능한 키
- 개인키는 각 사용자만이 가지고 있는 키
- 공개키는 누구나 알 수 있지만, 그에 대응하는 개인키(비밀키)는 키의 소유자만이 알 수 있다. 특정 비밀키를 가 사용자만이 내용을 열어볼 수 있도록 하는 방식.
(안전한 이유: 공개 키로 누구든지 암호화 해서 보낼 순 있지만, 복호화가 가능한건 개인키를 가진 사람뿐 - 반대상황도 가능)
더보기
비대칭키 암호화 종류
1. RSA: 가장 대표적인 공개키 암호화 알고리즘으로, 소인수분해 문제의 해결이 어려운 점을 이용합니다.
개인키로 암호화하는 것이나 공개키로 암호화하는 것이나 모두 수학적으로 안전하다고 증명되어 있습니다.
2. DSA (Digital Signature Algorithm): 전자 서명을 위해 사용되는 암호화 방식입니다.
3. ECC (Elliptic Curve Cryptography): 타원곡선 이산대수 문제를 기반으로 하는 공개키 암호 알고리즘입니다. 다른 공개키 암호에 비해 짧은 키를 사용하여 비슷한 암호 강도를 가지며, 연산 속도가 빠르기 때문에 무선 인터넷, 스마트 카드 등의 제한된 환경에 적합합니다.
728x90
반응형
'Computer Science (CS)' 카테고리의 다른 글
| [CS공부 - 6회] 멀티 프로세스와 멀티 스레드 (1) | 2023.11.02 |
|---|---|
| [CS공부 - 5회] RESTful API (0) | 2023.10.31 |
| [CS공부 - 4회] 동기와 비동기 (블로킹과 논블로킹) (0) | 2023.10.27 |
| [CS공부 - 3회] 객체지향과 절차지향 프로그래밍 (1) | 2023.10.25 |
| [CS공부 - 1회] TCP와 UDP (1) | 2023.10.20 |