✏️ 암호 알고리즘
* 암호 알고리즘
암호 알고리즘은 양방향과 단방향으로 나뉘며, 단방향에는 HASH가 있고, 양방향에는 비밀키(개인키, 단일키, 대칭) 암호화 기법과 공개키(비대칭) 암호화 기법 두가지로 나뉜다.
* 개인키 암호화 기법
- 개인키 암호화 기법은 동일한 키로 데이터를 암호화 하고 복호화하는 암호화 기법
- 대칭 암호 기법 또는 단일키 암호화 기법이라고도 한다.
- 암호화/복호화 속도가 빠르지만, 관리해야 할 키의 수가 많다.
개인키 암호화 기법의 종류
| 스트림 암호화 방식 | 블록 암호화 방식 |
|---|---|
| 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 | 한 번에 하나의 데이터 블록을 암호화 |
| LFSR, RC4, TKIP | DES, SEED, AES, ARIA, IDEA, Skipjack |
* 공개키 암호화 기법
- 공개키 암호화 기법은 데이터를 암호화할 때 사용하는 공개키는 사용자에게 공개하고, 복호화할 때의 비밀키는 관리자가 비밀리에 관리하는 암호화 기법
- 비대칭 암호 기법이라고도 한다.
- 관리해야 할 키의 수가 적지만, 암호화/복호화 속도가 느림
공개키 암호화 기법의 종류
| 스트림 암호화 방식 |
|---|
| RSA(Rivest Shamir Adleman) |
* 양방향 알고리즘 종류
- SEED
- 1999년 한국인터넷진흥원(KISA)에서 개발한 블록 암호화 알고리즘
- 블록의 크기는 128비트, 키 길이에 따라 128, 256으로 분류
- ARIA
- 2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘
- DES(Data Encryption Standard)
- 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘
- 블록 크기는 64비트, 키 길이는 56비트, 라운드 16회
- DES를 3번 적용한 3DES(Triple DES)
- AES(Advanced Encryption Standard)
- 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘
- DES의 한계를 느낀 NIST에서 공모 후 발표
- 블록 크기는 128비트, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류
- RSA(Rivest Shamir Adleman)
- 1978년 MIT의 Rivest, Shamir, Adleman에 의해 제안된 공개키 암호화 알고리즘
- 큰 숫자를 소인수분해 하기 어렵다는 것에서 착안
- IDEA(International Data Encryption Algorithm)
- 스위스의 라이와 메시가 1990년에 개발한 PES를 개선한 알고리즘
- 블록 크기는 64비트, 키 길이는 128비트
- Skipjack
- 국가 안전 보장국에서 개발한 암호화 알고리즘
- 클리퍼 칩이라는 IC칩에 내장
- 블록 크기는 64비트, 키 길이는 80비트
- 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화
- TKIP(Temporal Key Integrity Protocol)
- 무선랜 보안에 사용된 WEP을 보완한 데이터 보안 프로토콜로, 임시키 무결성 프로토콜이라고도 함
- WEP의 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 128비트로 늘리고 패킷당 키 할당, 키값 재설정 등 키 관리 방식을 개선
* HASH
- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
- 해시 알고리즘을 해시 함수라고 부르며, 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라고 부름
* 해시 함수의 종류
- SHA 시리즈
- 1993년 미국 국가안보국이 설계, 미국 국립표준기술연구소에 의해 발표
- MD5(Message Digest algorithm 5)
- 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수
- 블록 크기는 512비트, 키 길이는 128비트
- N-NASH
- 1989년 일본의 전신전화주식회사(NTT)에서 발표한 암호화 해시 함수
- 블록 크기는 128비트, 키 길이는 128비트
- SNEFRU
- 1990년 R.C.Merkle가 발표한 해시 함수
- 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발
