정보처리기사 실기 암호 알고리즘 (22)

암호 알고리즘

• 중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법

---

개인키 암호화 기법 (Private Key Encryption)

• 개인키 암호화 기법은 동일한 키로 데이터를 암호화하고 복호화한다.
• 대칭 암호 기법 또는 단일키 암호화 기법이라고도 한다.
• 암호화/복호화 속도가 빠르지만, 관리해야 할 키의 수가 많다.

개인키 암호화 기법의 종류

• 스트림 암호화 방식 : 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 하는 방식

  • 종류 : LFSR, RC4, TKIP

• 블록 암호화 방식 : 한번에 하나의 데이터 블록을 암호화 하는 방식

  • 종류 : DES, SEED, AES, ARIA, IDEA, Skipjack

---

공개키 암호화 기법 (Public Key Encryption)

• 공개키 암호화 기법은 데이터를 암호화할 때 공개키 는 사용자에게 공개하고 복호화할 때의 비밀키는 관리자가 비밀리에 관리함
• 비대칭암호 기법이라고도 함
• 대표적으로 RSA와 ECC기법이 있다.

양방향 알고리즘의 종류

SEED

• 1999년 한국 인터넷 진흥원 에서 개발한 블록 암호화 알고리즘
• 블록 크기는 128비트이며 키 길이에 따라 128, 256 으로 분류됨

ARIA

• 2004년 국가 정보원과 산학 연협회가 개발한 블록 암호화 알고리즘

DES

• 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘
• 블록 크기는 64비트, 키 길이는 56비트이며 16회의 라운드를 수행함
• DES를 3번 적용하여 보안을 더욱 강화한 3DES도 있음

AES

• 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘
• DES의 한계를 느낀 NIST에서 공모한 후 발표
• 블록 크기는 128비트이며 , 키 길이에 따라 AES-128, AES-192, AES-256으로 분류됨

RSA

• 1978년 MIT의 라이베스트, 샤미르, 애들먼에 의해 제안된 공개키 암호화 알고리즘
• 큰 숫자를 소인수분해 하기 어렵다는 것에 기반하여 만들어짐

ECC

• 1985년 RSA 암호 방식의 대안으로 제안됨
  • 이산대수 문제를 타원곡선으로 옮겨 기밀성과 효율성을 높인 암호화 알고리즘임

IDEA

• 스위스의 라이와 메시가 1990년에 개발한 PES를 개선한 알고리즘
• 블록 크기는 64바트아고, 키 길이는 128비트임

Skipjack

• 국가 안전 보장국에서 개발한 암호화 알고리즘
• 클리퍼 칩 이라는 IC칩에 내장되어 있음
• 블록크기는 64비트이고, 키 길이는 80비트임
  • 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화함

TKIP

• 무선랜 보안에 사용된 WEP을 보완한 데이터 보안 프로토콜로 임시 키 무결성 프로토콜이라고도 함
• WEP의 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 128비트로 늘리고 패킷당 키 할당, 키값 재설정 등 키 관리 방식을 개선하였음

해시 (Hash)

• 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
• 해시 알고리즘을 해시 함수라고 부르며, 해시 함수로 변환됨 값이나 키를 해시값 또는 해시키라고 부른다
• 데이터의 암호화, 무결성 검증을 위해 사용된 뿐만 아니라 정보보호의 다양한 분야에서 활용됨

해시 함수의 종류

SHA 시리즈

• 1993년 미국 국가안보국이 설계, 미국 국립표준기술 연구소에 의해 발표됨
• 초기 개발된 SHA-0이후 SHA-1이 발표 다시 SHA-2라고 불리는 SHA-224, SHA-256, SHA-384, SHA-512가 발표됨

MD5

• 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수
• 블록 크기가 512비트이며, 키 길이는 128비트임

N-NASH

• 1989년 일본의 전신전화주식회사에서 발표한 암호화 해시 함수
• 블록 크기와 키 길이가 모두 128비트임

SNEFRU

• 1990년 R.C.Merkle가 발표한 해시 함수
• 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발됨