반응형
2024.10.11 Update
암호화 기술 분류
대블스 공인이타
대칭키 암호 알고리즘 - 블록 암호 방식, 스트림 암호 방식
공개키 암호 알고리즘 - 인수분해 문제, 이산대수 문제, 타원형 곡선 문제
해다(DA)
해시 - MDC, MAC
출처 : TOPCIT 에센스 정보보안 이해와 활용
| 암호 기술 | 유형 | 적용 사례 |
| 대칭키 암호 알고리즘 (비밀키) |
블록 암호 | DES, SEED AES, ARIA |
| 스트림 암호 | RC4 LFSR (Linear Feedback Shift Register) |
|
| 비대칭키 암호 알고리즘 (공개키 / 개인키) |
소인수 분해 문제 | RSA, Rabin |
| 이산대수 문제 | Elgamal, DSA, Diffie-Hellman | |
| 타원곡선(이산대수) 문제 | ECC, ECDSA, KCDSA, EC-KCDSA | |
| 해시 알고리즘 |
MDC (Modification Detection Code) |
MD5, SHA-1, SHA-2 |
| MAC (Message Authentication Code) |
HMAC, CMAC, GMAC |
* 국내 암호 알고리즘 : SEED, HIGHT, ARIA, LEA
[두음] 대쌀(대SHAL)
* 블록 암호 운영 모드 : ECB, CBC, CFB, OFB, CTR
블록 암호
평문을 블록이라고 부르는 고정길이의 입력으로 나누어 블록 단위로 암호화하는 기법
유형 : Feistel 암호화 방식, SPN 암호화 방식
스트림 암호
난수 발생기를 이용, 생성된 키를 입력된 데이터에 비트 또는 바이트 단위로 암호화하는 기법
블록 암호화와 스트림 암호화 주요 특징 비교
| 구분 | 블록 암호화 | 스트림 암호화 |
| 데이터 처리 단위 | 고정된 블록 단위로 처리 | 연속적인 데이터를 비트 또는 바이트로 처리 |
| 암호화 속도 | 상대적으로 느림 | 빠름 |
| 복호화 속도 | 상대적으로 느림 | 빠름 |
| 메모리 요구량 | 높음 | 낮음 |
| 평문 길이 조절 필요 | 패딩(padding) 필요 | 불필요 |
| 알고리즘 예시 | AES, DES 등 | RC4, Salsa20, ChaCha20 등 |
| 초기화 벡터(IV) 사용 | 필요 | 필요 |
| 동기화 필요 여부 | 필요 (다른 블록과 구분하기 위한 초기화) |
불필요 (순차적으로 암호화) |
| 보안 강도 | 매우 강력함 (예: AES-256) |
상대적으로 약함 (알고리즘에 따라 다름) |
| 사용 사례 | 파일 및 디스크 암호화, 데이터베이스 암호화 등 |
스트리밍 암호화, VoIP 통신, 무선 통신 등 |
참고 자료
ChatGPT
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| CSRF (Cross Site Request Forgery) (1) | 2024.10.09 |
|---|---|
| Snort threshold 유형 (0) | 2024.04.06 |
| 드라이브 바이 다운로드(DBD), 익스플로잇(Exploit) (0) | 2024.04.06 |
| 64비트 리눅스 시스템 인수 저장되는 레지스터 이름 (0) | 2024.04.06 |
| 정량적 위험분석 방법 (연간 예상 손실액 계산법) (0) | 2024.03.23 |
댓글