정처기
[07. 소프트웨어 개발 보안 구축] 암호 알고리즘
곱창국수
2024. 4. 25. 15:46
대칭키 암호화
키를 사용하여 양방향으로 변환 가능한 암호화 알고리즘
암호화 키와 복호화 키가 동일하여 키가 외부에 공개되어서는 안된다.
단순하고 속도가 빠르지만 관리해야할 키의 개수가 비교적 많은편
| 종류 | 설명 |
| DES | 64bit의 블록 크기를 가진다. byte별로 1bit의 패리티 bit를 가진다. |
| AES | DES를 대체하는 미국의 표준 대칭키 블록 알고리즘 128bit의 블록 크기와 가변 길이 키 (128/192/256 )를 가진다. |
| IDEA | DES를 대체하기 위해 스위스에서 개발된 것으로 유럽에서 많이 사용한다. 64bit의 블록 크기를 가진다. |
| SEED | 한국인터넷진흥원에서 민간 부분의 암호 활용을 위하여 국내 순수 기술로 개발하여 보급한 블록 대칭키 암호화 알고리즘 |
| ARIA | 국내 국가보안연구소를 중심으로 학계, 연구계가 공동으로 개발하여 정부 및 공공기관에서 범용적으로 사용하는 대칭키 블록 암호 알고리즘 |
| RC5 | 다양한 크기의 키, 블록, 라운드를 가질수 있는 블록 암호화 알고리즘 |
| WEP | 유선 LAN에서 기대할 수 있는 수준의 무선 LAN 보안 프로토콜이다. |
| TKIP | IEEE 802.11 무선랜 보안에 사용된 웹 방식을 보와한데이터 보안 프로토콜 |
공개키 암호화
키를 사용하여 양방향으로 변환 가능한 암호화 알고리즘
암호화키와 복호화 키가 달라서 암호화 키는 공개한다.
알고리즘이 복잡하고 속도가 느리지만 관리해야 할 키의 개수가 비교적 적은 편이다.
| 종류 | 설명 |
| RSA | 공개키 기반 서명 알고리즘 중 가장 먼저 실용화되고 가장 보편화되어 있는 알고리즘이다. 큰 합성수의 소인수 분해가 어렵다는 점에서 착안 |
| ECC | RSA의 대안으로 대두된 이산대수의 나해성에 기반한 공개키 암호화 알고리즘이다. |
| DSA | 미국 NIST에서 전자서명 표준에서 사용하기위해 발표한 정부용 공개키 암호화 알고리즘 |
해시 암호화
키 없이 단방향으로만 변환 가능한 암호화 알고리즘
주로 해시 함수를 통해 암호화가 진행되며 동일한 입력에 대해 동일한 출력을 보장한다.
| 종류 | 설명 |
| MD5 | 암호화 알고리즘이 아닌 데이터 무결성을 점검하기 위한 해시 알고리즘으로 128bit의 해시값을 가진다. |
| SHA | MD를 대체하기 위해 미국 NIST에서 개발한 해시 암호화 알고리즘이다. |
블록 암호화
평문을 일정한 크기의 블록으로 잘라낸 후 각 블록을 암호화하는 방식이다.
스트림 암호
데이터 흐름을 순차적으로 암호화하는 방식이다.