320x100
320x100
대칭키 암호화 (Symmetric Key Encryption)
세션 키(Session Key), 공유 키(Shared Key)라고도 부른다
- 정의: 대칭키 암호화는 같은 키를 암호화와 복호화에 사용
- 작동 방식
- 암호화: 보내는 사람이 데이터를 암호화할 때 키를 사용
- 전송: 암호화된 데이터가 전송
- 복호화: 받는 사람이 동일한 키를 사용하여 데이터를 복호화
- 장점: 빠르고 효율적
- 단점: 키를 안전하게 공유하는 것이 도전적임(어려움)
⇒ 키 분배 센터 - KDC(Key Distribution Center)를 통해 키 관리의 어려움 해소 - 알고리즘 종류
- AES(Advanced Encryption Standard) - 128/192/256 bit
- DES(Data Encryption Standard) - 56 bit(실제 사용)/64bit
- 3DES(Triple DES) - DES를 3번 적용하여 보안을 강화
- Blowfish - 가변 키 길이 지원
- Twofish: Blowfish의 후속작으로, AES의 대안으로 고려. 128 bit / 가변키 길이 지원
비대칭키 암호화 (Asymmetric Key Encryption)
공개키(Public Key)라고도 부른다
- 정의: 비대칭키 암호화는 두 개의 키를 사용: 공개키, 개인키
- 작동 방식
- 암호화: 보내는 사람이 받는 사람의 공개키를 사용하여 데이터를 암호화
- 전송: 암호화된 데이터가 전송
- 복호화: 받는 사람이 자신의 개인키를 사용하여 데이터를 복호화
- 장점: 키 공유의 위험이 없다
- 단점: 대칭키 암호화보다 느리다
- 알고리즘 종류
- RSA(Rivest-Shamir-Adleman): 가장 널리 알려진 공개키 암호화 알고리즘. 큰 수의 소인수분해의 어려움을 기반으로 함
- ECC(Elliptic Curve Cryptography): RSA보다 적은 키 크기로 동일한 보안 수준을 제공. 모바일 장치와 무선 환경에 적합
- Diffie-Hellman: 주로 안전한 키 교환에 사용. 처음으로 공개키 암호화의 개념을 소개
- ElGamal: Diffie-Hellman 기반의 암호화 시스템, 주로 디지털 서명과 암호화에 사용
- DSA(Digital Signature Algorithm): 주로 디지털 서명 생성에 사용. 미국 정부의 표준 중 하나
- 관련 용어
공개키 기반 인프라(PKI, Public Key Infrastructure)
예시
* 대칭키 암호화:
[보내는 사람] --(암호화: 대칭키)--> [암호화된 데이터] --(복호화: 동일한 대칭키)--> [받는 사람]
* 비대칭키 암호화:
[보내는 사람] --(암호화: 공개키)--> [암호화된 데이터] --(복호화: 개인키)--> [받는 사람]
320x100
'Computer Science > Network & Security' 카테고리의 다른 글
개인키 파일 인코딩 종류 for SSH (1) | 2023.11.27 |
---|---|
개인키 알고리즘(feat. RSA) (3) | 2023.11.24 |
댓글