암호 알고리즘

암호화 종류

1. 대칭키 암호화 방식 [Symmetric Encryption]

- 암호화할 때 사용한 키와 복호화할 때 사용한 키가 같은 암호 방식

- 가장 보편적으로 사용하는 알고리즘은 AES알고리즘이며, 128~256bit의 키를 사용한다.

- 전에 DES알고리즘을 사용하였으나 취약점이 발견되어 AES암호화 방식을 사용한다.

대칭키 알고리즘	블록(Block) 암호화 방식 - 블록단위로 암,복호화시킴	DES (64bit, 56bit) 3-DES AES (128bit, 192bit, 256bit) SEED (128bit) - KISA에서 만든 암호화알고리즘 ARIA HIGHT - RFID, USN과 같은 저전력, 경량화를 위한 블록 암호
	스트림(Stream) 암호화 방식 - 이진화된 평문 스트림과 이진 키스트림 수열의 XOR 연산으로 암호문을 생성함 (무선 데이터 보호에 많이 사용됨)	RC4(동기식) A5/1, A5/2, A5/3 (자기 동기식)

 

2. 비대칭키 암호화 방식[Asymmetric Encryption]

- 암호화할 땐의 키와 복호화할 때 키가 서로 다른 암호 방식

비대칭키 알고리즘

RSA ECC DSS

 

3. 해싱 [Hashing]

- 해싱을 이용해 평문을 암호문으로 암호화 하는 것은 가능하지만, 암호문을 평문으로 복호화 하는 것은 불가능

- 이와 같은 성질 때문에 대칭키 암호화 방식, 비대칭키 암호화 방식은 양방향 암호화라고 하고, 해싱을 이용한 암호화 방식은 단방향 암호화 방식이라 한다.

- 해싱함수의 사용

• 전자서명 : 짧은 길이의 해시 값에 서명함으로 효율성 제공
• 메세지 무결성 : 메세지와 해시값을 같이 저장하면 메세지가 변경되지 않고 무결성이 유지하고 있다는 것을 보증
• 패스워드 안전성 유지 : 패스워드를 해시값으로 저장

해쉬 알고리즘

MD5 SHA-0 SHA-1 SHA-2(SHA-224, SHA-256, SHA-384, SHA-512)

 

4. 혼합 암호 방식

- 비밀키를 비대칭키 암호 알고리즘을 사용하여 분배하고

- 대칭키 알고리즘을 통해 메세지를 전송한다

 

암호 공격방식

1. 암호문 단독 공격 (Chipertext-Only Attack)
   • 암호문만을 가지고 평문이나 키를 찾아내는 방법
2. 기지 평문 공격 (Known-Plaintext Attack)
   • 평문, 암호문을 가지고 다른 평문이나 키를 추정하는 방법
3. 선택 평문 공격 (Chosen-Plaintext Attack)
   • 해독자가 암호기에 접근하여 평문 P를 선택
   • P에 대한 암호문 C를 얻어 키나 평문을 추정하는 방법
4. 선택 암호문 공격 (Chosen-Ciphertext Attack)
   • 해독자가 복호기에 접근하여 암호문 C를 얻음
   • C에대한 평문 P를 얻어 키나 평문을 추정하는 방법