1. 대칭키 암호
- 하나의 비밀키를 양쪽 (Serer & Client)가 모두 같이 사용
- 암호화와 복호화에 사용하는 키가 같은 암호화 알고리즘
- 계산 속도가 빠름
- 비밀키 하나만 알아내면 암호화된 내용을 해독 가능
- 대칭키 암호는 암호화하는 단위에 따라 스트림암호, 블록암호로 나눌 수 있음
- 스트림 암호: 연속적인 비트/바이트를 계속해서 입력받아, 그에 대응하는 암호화 비트/마이트를 생성하는 방식
- 블록 암호: 정해진 한 단위(블록)을 입력받아 그에 대응하는 암호화 블록을 생성하는 방식
- 블록 암호의 경우 적절한 운용모드를 조합하면 블록 단위보다 더 큰 입력을 처리할 수 있음. 또한 스트림 암호와 유사하게 지속적인 입력에 대해 동작할 수 있음
- DES, 3-DES, AES, SEED, ARIA, MASK
2. 공개키 암호
- 비밀키 하나만 가지는 대칭키 암호 방법과 달리, 공개키, 비밀키 두 개가 존재
- 공개키 암호를 구성하는 알고리즘을 대칭키 암호 방식과 비교하여 비대칭 암호라고 불림
- 암호화와 복호화에 사용하는 키가 서로 다름
- 암호화할 때는 공개키 (public key), 복호화할 때는 개인키 (private key)
- 공개키는 누구나 알 수 있지만 그에 대응하는 비밀키는 소유자만이 알 수 있어서 특정한 비밀키를 가지는 사용자만이 내용을 열어볼 수 있도록 하는 방식
e.g. 송신자는 수신자의 공개키를 받아 데이터를 암호화하여 네트워크를 통해 원격지에 저달
수신자는 공개키로 암호화된 데이터를 자신의 개인키로 데이터를 복호화하여 평문을 복원 - 공개키로 암호화한 메시지는 수신자의 개인키로만 해독할 수 있으므로 안전하게 상대방에게 메시지를 전달해줄 수 있음
- 대칭키 알고리즘에 비하여 속도가 느리다 (약 1000배)
- 속도가 느리기 때문에 긴문서의 암호화보다 대칭키 알고리즘 키값에 대한 암호에 사용
- 대표적인 공개키 알고리즘으로 RSA, Elgamal
3. SHA-256
- SHA-256 해시 함수는 어떤 길이의 값을 입력하더라도 256비트의 고정된 결과값을 출력
- 일반적으로 입력값이 조금만 변동하여도 출력값이 완전히 달라지기 때문에 출력값을 토대로 입력값을 유추하는 것은 거의 불가능
- 아주 작은 확률로 입력값이 다름에도 불구하고 출력값이 같은 경우가 발생하는데 이것을 충돌이라고 하며, 충돌 발생 확률이 낮을수록 좋은 함수
- 현재 블록체인에서 가장 많이 채택하여 사용되고 있는 암호 방식
- 출력 속도가 빠르다는 장점을 가짐
- 단방향성의 성질을 띄고 있는 암호화 방법으로 복호화가 불가능
- 큰 단점이 발견되지 않았고, 속도가 빠르기 때문에 인증서, 블록체인 등에 많이 사용됨
C 코드
#include "KISA_SHA256.h"
#include <stdio.h>
#include <stdlib.h>
#include <tchar.h>
int main(int argc, char** argv)
{
//변수 초기화.
FILE *fp = NULL;
unsigned char buffer[2048] = { 0, };
unsigned char result[32] = { 0, };
int read = 0;
int loop_number = 0;
//SHA256 변수 초기화.
SHA256_INFO sha256_info;
SHA256_Init(&sha256_info);
//파일 읽기.
//fp = fopen("Test.txt", "rb"); Visual Studio 옛버전을 사용할 경우, 이 구문 사용. Visual Studio에서 안전성 문제로 인한 함수 개선
fopen_s(&fp, "Text.txt", "rb");
if (fp == NULL)
{
printf("Error : File not find.\n");
system("pause");
return -1;
}
while ((read = fread(buffer, 2048, 1, fp)) != 0)
{
SHA256_Process(&sha256_info, buffer, read);
}
SHA256_Close(&sha256_info, result);
for (loop_number = 0; loop_number < 32; loop_number++)
{
printf("%02x", result[loop_number]);
}
system("pause");
return 0;
}[7]JAVA 코드
package com.tistory.needjarvis;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class main {
public static void main(String[] args) throws Exception {
System.out.println(sha256("needjarvis"));
}
/**
* SHA-256으로 해싱하는 메소드
*
* @param bytes
* @return
* @throws NoSuchAlgorithmException
*/
public static String sha256(String msg) throws NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(msg.getBytes());
return bytesToHex1(md.digest());
}
/**
* 바이트를 헥스값으로 변환한다.
*
* @param bytes
* @return
*/
public static String bytesToHex(byte[] bytes) {
StringBuilder builder = new StringBuilder();
for (byte b: bytes) {
builder.append(String.format("%02x", b));
}
return builder.toString();
}
}[8]4. AES-256
- 암호화 및 복호화 시 동일한 키를 사용하는 대칭키 알고리즘
- 높은 안정성과 빠른 속도
mport java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class AES256 {
public static String alg = "AES/CBC/PKCS5Padding";
private final String key = "01234567890123456789012345678901";
private final String iv = key.substring(0, 16); // 16byte
public String encrypt(String text) throws Exception {
Cipher cipher = Cipher.getInstance(alg);
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
IvParameterSpec ivParamSpec = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivParamSpec);
byte[] encrypted = cipher.doFinal(text.getBytes("UTF-8"));
return Base64.getEncoder().encodeToString(encrypted);
}
public String decrypt(String cipherText) throws Exception {
Cipher cipher = Cipher.getInstance(alg);
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
IvParameterSpec ivParamSpec = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivParamSpec);
byte[] decodedBytes = Base64.getDecoder().decode(cipherText);
byte[] decrypted = cipher.doFinal(decodedBytes);
return new String(decrypted, "UTF-8");
}
}
Born to be happy, Not perfect 🤍