Challenges/정보처리기사
[정보처리기사]5.정보시스템 구축 관리/SW 개발 보안 구축/암호 알고리즘
뚱요
2022. 7. 13. 00:20
반응형
암호 알고리즘
1. 암호화(Encryption)
-암호화(Encryption): 암호화되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정
-복호화(Decryption) : 암호문을 원래의 평문으로 바꾸는 과정
평문:해독 가능한 형태의 텍스트
암호화 : 평문 -> 암호문
복호화: 평문 <- 암호문
2. 암호화 방법
양방향 암호화 : 개인키 암호 방식(대칭키), 공개키 암호 방식(비대칭키)
단방향 암호화: 해쉬
2.1 단방향 암호화 방식
(1) 해시(Hash)
- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값의 키로 변환
해시 함수: 해시 알고리즘
해시값/해시키: 해시 함수로 변환된 값이나 키
- 데이터의 암호화, 무결성 검증을 위해 사용될 뿐만 아니라 정보보호의 다양한 분야에서 활용
입력 데이터/메시지 ->(해시함수 )-> 해시 키/값
(2) 단방향 암호화 알고리즘 종류
(a) SHA 시리즈 1993 미국 국가보안국(NSA) 설계, 미국 국립 표준기술 연구소(NUST) SHA-0,1,2 (224 bit,245bit,384bit , 512bit) |
(b) MD5 1991 Rivest MD4 대체하기 위해 고안 블록 크기 512 bit 키 길이 128 bit |
(c) SNEFRU 1990 R.C Merkle 발표 32bit프로세서에서 구현 용이하도록 고안 |
(d) N-NASH 1989 일본 전신전화 주식회사(NTT(발표. 블록 크기, 키 길이 128bit |
2.2 양방향 암호화 방식 __ 20년 1, 2, 3회 기출
(1) 양방향 암호화 방식 종류
방식 | 특징 | 방식 | 종류 |
개인키 암호 방식 (Private Key Encryption, 비밀키 암호 방식, 대칭키) |
동일한 키로 데이터를 암호화하고 복호화 함 - 비밀키는 DB 사용 권한이 있는 사용자만 나눠 가짐 |
블록 암호화 (한번에 하나의 데이터) |
DES, AES, SEED, ARIA |
스트림 암호화 (평문간 동일한 길이의 스트림 비트 단위) |
RC4, LFSR | ||
공개키 암호방식 (Public Key Encryption, 비대칭키) |
데이터를 암호화할 때 사용하는 키(공개키)는 DB 사용자에게 공개하고, 복호화 할 때의 키(비밀키)는 관리자가 관리하는 방법 | RSA (Rivest Shamir Adleman), Diffie-Hellman |
(2) 양방향 암호화 방식 특징 비교
대칭키/비밀키 - 암호화/복호화 속도가 빠름 - 알고리즘이 단순함 - 파일의 크기가 작음 - 관리해야 할 키의 수가 많음 |
비대칭키/공개키 - 암호화/복호화 속도가 느림 - 알고리즘이 복잡함 - 파일의 크기가 큼 - 관리해야 할 키의 수가 적음 - 키의 분배가 용이 |
5. 양방향 알고리즘 종류 20년 3회 ,22년 1회, 21년 2회,3회 실기 기출
개인키의 블록 암호화 | 공개키 | |||
DES | AES | SEED | ARIA | RSA |
IBM의 홀스트 파이스텔에 의해 개발됨(루시퍼) 1975년 미국 NBS에서 발표 -16개의 라운드 함수로 구성 |
2001년 DES의 한계를 느낀 NIST에서 발표 | 1999년 한국인터넷진흥원(KISA)에서 개발 | 2004년 국가정보원과 산학연협회가 개발 학계(Academy), 연구기관(Research Institute), 정부(Agency)->ARIA |
978년 MIT 라이베스트(Rivest), 샤미르(Shamir), 애들먼(Adelman)에 의해 제안 - 소인수 분해 문제를 이용한 공개키 암호화 |
블록크기 64bit | 블록크기 128bit | 블록크기 128bit | 블록크기 128bit | |
키 길이 56bit | 키 길이 128, 192, 256 | 키 길이 128, 256 | 키 길이 128, 192, 256 |
반응형