5-3-10장. 암호 알고리즘 - A

암호 알고리즘은 패스워드, 주민번호, 은행계좌와 같은 중요정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법을 의미한다.

 

• 암호 방식 분류

개인키 암호화(Private Key Encryption) 기법

동일한 키로 데이터를 암호화하고 복호화한다.

 

• 데이터베이스 사용자는 평문의 정보 M을 암호화 알고리즘 E와 개인키 K를 이용하여 암호문 C로 바꾸어 저장시켜 놓으면 사용자는 그 데이터베이스에 접근하기 위해 복호화 알고리즘 D와 개인키 K를 이용하여 다시 평문의 정보 M으로 바꾸어 이용하는 방법이다.

• 개인키 암호화 기법은 대칭 암호 기법 또는 단일키 암호화 기법이라고도 한다.

• 개인키 암호화 기법은 한 번에 하나의 데이터 블록을 암호화 하는 블록 암호화 방식과, 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 하는 스트림 암호화 방식으로 분류된다.

• 종류

  • 블록 암호화 : DES, SEED, AES, ARIA

  • 스트림 암호화 방식 : LFSR, RC4

• 장점 : 암호화/복호화 속도가 빠르며, 알고리즘이 단순하고, 공개키 암호 기법보다 파일 크기가 작다

• 단점 : 사용자 증가에 따라 관리해야 할 키의 수가 상대적으로 많아진다. 

공개키 암호화(Public Key Encryption) 기법

공개키 암호화 기법은 데이터를 암호화할때 사용하는 공개키(Public Key)는 데이터베이스 사용자에게 공개하고, 복호화할 때의 비밀키(Secret Key)는 관리자가 비밀리에 관리한다.

 

• 데이터베이스 아요자는 평문의 정보 M을 암호화 알고리즘 E와 공개키 P를 이용하여 암호문 C로 바꾸어 저장시켜 놓고, 이를 복호화하기 위해서는 비밀키와 복호화 알고리즘에 권한이 있는 사용자만이 복호화 알고리즘 D와 비밀키 S를 이용하여 다시 평문의 정보 M으로 바꿀 수 있는 기법이다.

• 공개키 암호화 기법은 비대칭 암호 기법이라고도 하며, 대표적으로는 RSA(Rival Shamir Adleman) 기법이 있다.

• 장점 : 키의 분배가 용이하고, 관리해야 할 키의 개수가 적다.

• 단점 : 암호화/복호화 속도가 느리며, 알고리즘이 복잡하고, 개인키 암호화 기법보다 파일의 크기가 크다.

• X509 방식, 비X509 방식

양방향 암호화 알고리즘 종류

• SEED : 한국인터넷진흥원 개발한 블록 암호화 알고리즘, 블록 크기는 128비트, 키의 길이에 따라 128, 256으로 분류

• ARIA(Academy, Research Institute, Agency) : 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘, 블록 크기는 128비트, 키의 길이에 따라 128, 192, 256으로 분류

• DES(Data Encryption Standard) : 미국 NBS에서 발표한 개인키 암호화 알고리즘, 블록 크기는 64비트, 키의 길이 56비트

• AES(Advanced Encryption Standard) : 미국 표준 기술 연구소(NIST)에서 발표한 개인키 암호화 알고리즘, DES의 한계를 느껴 개발, 블록 크기는 128비트, 키의 길이에 따라 128, 192, 256으로 분류 

• RSA(Rivest Shamir Adleman) : MIT에 3명에 의해 제안된 공개키 암호화 알고리즘, 큰 숫자를 소인수 분해 하기 어렵다는 것에 기반해 만들어짐

해시(Hash)

임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것을 의미한다.

 

• 해시 알고리즘은 해시 함수라고 부르며, 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라고 부른다.

• 데이터의 암호화, 무결성 검증을 위해 사용될 뿐만 아니라 정보보호의 다양한 분야에서 활용된다.

• 해시 함수 종류에는 SHA 시리즈, MD5, N-NASH, SNEFRU 등이 있다.