9장 소프트웨어 개발 보안 구축 (암호 알고리즘)

[암호 알고리즘]

💡 암호 알고리즘이란?

 

: 패스워드, 주민번호, 은행계좌와 같은 중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법

💡 암호화 기법에는 어떤 것들이 있을까?

개인키 암호화(Private Key Encryption) 기법

 

: 동일한 키로 데이터를 암호화하고 복호화하는 암호화 기법

• 대칭 암호 기법 또는 단일키 암호화 기법이라고도 함.
• 암호화/복호화 속도가 빠르지만, 관리해야 할 키의 수 많음.
• *[개인키 암호화 기법 종류]**
  • 스트림 암호화 방식

    - 평문과 동일한 길이의 스트림 생성해 비트 단위로 암호화
    - 종류 : LFSR, RC4, TKIP

  • 블록 암호화 방식

      - 한 번에 하나의 데이터 블록을 암호화
    - 종류 : DES, SEED, AES, aRIA, IDEA, Skipjack

공개키 암호화(Public Key Encryption) 기법

 

: 암호화할 때 사용하는 공개키는 사용자에게 공개하고 복호화할 때의 비밀키는 관리자가 비밀리에 관리하는 암호화 기법

• 비대칭 암호화 기법이라고도 함.
• 관리해야 할 키의 수자 적지만, 암호화/복호화 속도가 느림.
• RSA(Rivest Shamir Adleman) 이 대표적임.

💡 양방향 알고리즘의 종류는 어떤 것들이 있을까?

SEED

 

• 1999년 한국인터넷진흥원에서 개발한 블록 암호화 알고리즘
• 블록 크기 : 128비트, 키 길에 따라 128, 256으로 분류

ARIA(Academu, Research Institute, Agency)

 

• 2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘

💡 해시(HASH)란?

HASH

 

: 임의의 길이릐 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것

• 해시 알고리즘을 해시 함수라고 함.
• 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라고 부름.
• 데이터의 암호화 무결성 검증을 위해 사용, 정보보호의 다양한 분야에 활용됨.
• *[해시 함수 종류]**
  • SHA 시리즈

    - 1993년 ~
    - 초기 개발된 ~

  • MD5(Message Digest agorithm 5)

      - 1991년 ~
    - 블록 크기 : 512비트, 키 길이 : 128비트

  • N-NASH

      - 1989년 ~
    - 블록 크기, 키 길이 : 128비트

  • SNEFRU

      - 1990년 ~
    - 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발