본문 바로가기
320x100
320x100

대칭키 암호화 (Symmetric Key Encryption)

세션 키(Session Key), 공유 키(Shared Key)라고도 부른다

  1. 정의: 대칭키 암호화는 같은 키를 암호화와 복호화에 사용
  2. 작동 방식
    • 암호화: 보내는 사람이 데이터를 암호화할 때 키를 사용
    • 전송: 암호화된 데이터가 전송
    • 복호화: 받는 사람이 동일한 키를 사용하여 데이터를 복호화
  3. 장점: 빠르고 효율적
  4. 단점: 키를 안전하게 공유하는 것이 도전적임(어려움)
    ⇒ 키 분배 센터 - KDC(Key Distribution Center)를 통해 키 관리의 어려움 해소
  5. 알고리즘 종류
    1. AES(Advanced Encryption Standard) - 128/192/256 bit
    2. DES(Data Encryption Standard) - 56 bit(실제 사용)/64bit
    3. 3DES(Triple DES) - DES를 3번 적용하여 보안을 강화
    4. Blowfish - 가변 키 길이 지원
    5. Twofish: Blowfish의 후속작으로, AES의 대안으로 고려. 128 bit / 가변키 길이 지원

비대칭키 암호화 (Asymmetric Key Encryption)

공개키(Public Key)라고도 부른다

  1. 정의: 비대칭키 암호화는 두 개의 키를 사용: 공개키, 개인키
  2. 작동 방식
    • 암호화: 보내는 사람이 받는 사람의 공개키를 사용하여 데이터를 암호화
    • 전송: 암호화된 데이터가 전송
    • 복호화: 받는 사람이 자신의 개인키를 사용하여 데이터를 복호화
  3. 장점: 키 공유의 위험이 없다
  4. 단점: 대칭키 암호화보다 느리다
  5. 알고리즘 종류
    1. RSA(Rivest-Shamir-Adleman): 가장 널리 알려진 공개키 암호화 알고리즘. 큰 수의 소인수분해의 어려움을 기반으로 함
    2. ECC(Elliptic Curve Cryptography): RSA보다 적은 키 크기로 동일한 보안 수준을 제공. 모바일 장치와 무선 환경에 적합
    3. Diffie-Hellman: 주로 안전한 키 교환에 사용. 처음으로 공개키 암호화의 개념을 소개
    4. ElGamal: Diffie-Hellman 기반의 암호화 시스템, 주로 디지털 서명과 암호화에 사용
    5. DSA(Digital Signature Algorithm): 주로 디지털 서명 생성에 사용. 미국 정부의 표준 중 하나
  6. 관련 용어
    공개키 기반 인프라(PKI, Public Key Infrastructure)

예시

* 대칭키 암호화:
[보내는 사람] --(암호화: 대칭키)--> [암호화된 데이터] --(복호화: 동일한 대칭키)--> [받는 사람]


* 비대칭키 암호화:
[보내는 사람] --(암호화: 공개키)--> [암호화된 데이터] --(복호화: 개인키)--> [받는 사람]
320x100

'Computer Science > Network & Security' 카테고리의 다른 글

개인키 파일 인코딩 종류 for SSH  (1) 2023.11.27
개인키 알고리즘(feat. RSA)  (3) 2023.11.24

댓글