[정보처리기사 실기] 암호 알고리즘

HyeJean·2023년 10월 1일
0

정보처리기사

목록 보기
1/8

✏️ 암호 알고리즘


* 암호 알고리즘

암호 알고리즘은 양방향단방향으로 나뉘며, 단방향에는 HASH가 있고, 양방향에는 비밀키(개인키, 단일키, 대칭) 암호화 기법과 공개키(비대칭) 암호화 기법 두가지로 나뉜다.

* 개인키 암호화 기법

  • 개인키 암호화 기법은 동일한 키로 데이터를 암호화 하고 복호화하는 암호화 기법
  • 대칭 암호 기법 또는 단일키 암호화 기법이라고도 한다.
  • 암호화/복호화 속도가 빠르지만, 관리해야 할 키의 수가 많다.

개인키 암호화 기법의 종류

스트림 암호화 방식블록 암호화 방식
평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화한 번에 하나의 데이터 블록을 암호화
LFSR, RC4, TKIPDES, SEED, AES, ARIA, IDEA, Skipjack

* 공개키 암호화 기법

  • 공개키 암호화 기법은 데이터를 암호화할 때 사용하는 공개키는 사용자에게 공개하고, 복호화할 때의 비밀키는 관리자가 비밀리에 관리하는 암호화 기법
  • 비대칭 암호 기법이라고도 한다.
  • 관리해야 할 키의 수가 적지만, 암호화/복호화 속도가 느림

공개키 암호화 기법의 종류

스트림 암호화 방식
RSA(Rivest Shamir Adleman)

* 양방향 알고리즘 종류

  • SEED
    - 1999년 한국인터넷진흥원(KISA)에서 개발한 블록 암호화 알고리즘
    - 블록의 크기는 128비트, 키 길이에 따라 128, 256으로 분류

  • ARIA
    - 2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘

  • DES(Data Encryption Standard)
    - 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘
    - 블록 크기는 64비트, 키 길이는 56비트, 라운드 16회
    - DES를 3번 적용한 3DES(Triple DES)

  • AES(Advanced Encryption Standard)
    - 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘
    - DES의 한계를 느낀 NIST에서 공모 후 발표
    - 블록 크기는 128비트, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류

  • RSA(Rivest Shamir Adleman)
    - 1978년 MIT의 Rivest, Shamir, Adleman에 의해 제안된 공개키 암호화 알고리즘
    - 큰 숫자를 소인수분해 하기 어렵다는 것에서 착안

  • IDEA(International Data Encryption Algorithm)
    - 스위스의 라이와 메시가 1990년에 개발한 PES를 개선한 알고리즘
    - 블록 크기는 64비트, 키 길이는 128비트

  • Skipjack
    - 국가 안전 보장국에서 개발한 암호화 알고리즘
    - 클리퍼 칩이라는 IC칩에 내장
    - 블록 크기는 64비트, 키 길이는 80비트
    - 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화

  • TKIP(Temporal Key Integrity Protocol)
    - 무선랜 보안에 사용된 WEP을 보완한 데이터 보안 프로토콜로, 임시키 무결성 프로토콜이라고도 함
    - WEP의 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 128비트로 늘리고 패킷당 키 할당, 키값 재설정 등 키 관리 방식을 개선


* HASH

  • 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
  • 해시 알고리즘을 해시 함수라고 부르며, 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라고 부름

* 해시 함수의 종류

  • SHA 시리즈
    - 1993년 미국 국가안보국이 설계, 미국 국립표준기술연구소에 의해 발표

  • MD5(Message Digest algorithm 5)
    - 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수
    - 블록 크기는 512비트, 키 길이는 128비트

  • N-NASH
    - 1989년 일본의 전신전화주식회사(NTT)에서 발표한 암호화 해시 함수
    - 블록 크기는 128비트, 키 길이는 128비트

  • SNEFRU
    - 1990년 R.C.Merkle가 발표한 해시 함수
    - 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발

0개의 댓글