암호화 알고리즘의 종류

대칭키 암호화

송신측과 수신측간에 각각 암호화와 복호화를 위하여 동일한 비밀키 사용

암호화키와 이를 푸는 역암호화 키가 같음

이 키는 비밀 통신망 또는 직접전달등의 안전한 전송방식을 통해 사전에 전달되어야함

(이때 안전한 전송방식은 Diffie-Hellman,SSl 프로토콜과 같이 공개키 암호에 기반한 방법

또는 kerberos와 같이 중앙기관이 키교환을 도와주는 방식을 사용)

암복호화 속도는 빠른 이점이 있으나 키관리에 어려움이 있음 

대칭키 종류

DES(Data Encryption Standard)

64Bit 블록단위 암호화를 수행하며 56Bit키를 사용한다.

64Bit의 평문과 키를 입력받아 64Bit암호문을 생성하낟.

56Bit에 8Bit가 늘어난 이유는 7Bit마다 Check Bit를 넣었기 때문이다.

치환 암호와 전치암호를 혼합한 혼합암호를 사용한다.

Feistel구조이다.(특정 계산 함수를 반복한다.)

16라운드를 수행한다.

현재의 암호화는 대칭키 암호화를 위해서 키의 길이는 128Bit이상으로 사용한다.

3DES

DES에서 라운드수를 늘려 보안성을 강화하였다.

IDEA

128Bit의 키를 사용하여 64Bit평문을 8라운드에 걸쳐서 64Bit암호문으로 생성한다.

DES방식의 암호화 기법보다 2배정도 빠르게 수행

16Bit단위로 연산이 이루어지며 16Bit프로세서에서 구현이 용이하다.

블록암호화 알고리즘을 사용하고 하드웨어와 소프트웨어로 구현이 용이하다.

RC5

알고리즘이 간단하여 빠르게 암호화하고 복호화 할수 잇으며 DES보다 10배 빠른속도를 가진다.

32Bit,64Bit,128Bit의 키를 가진다.

AES

미국 연방표준 알고리즘이다.

DES를 대신하는 차세대 표준 암호화 알고리즘으로 미국 상무성 산하 표준알고리즘이다.

블록길이는 128Bit,192Bit,256Bit의 3종류로 구성된다.

암호화 및 복호화가 빠르고 공격에 대해서 안전하다.

간단한 하드웨어 및 소프트웨어 구성이 편리하다.

이론적으로 키의 크기는 제한이 없다.

SEED

국내 KISA와 ETRI에서 개발하고 TTA와 ISO/IEC에서 국제 표준으로 제정된 128bit 키 블록단위로 메시지를 처리하는 대칭키 알고리즘이다,

128Bit고정키를 사용하고 16라운드로 진행한다.

DES와 같이 Feistel(전치,치환,XOR)구조이다.

블록 암호화 경우 일반적 방법(ECB,CBC,CFB,OFB)를 사용한다.

그외 국내에서 개발한 암호화 알고리즘

HIGHT,ARIA,LEA,LSH해시함수

비대칭키 암호화(공개키 기반구조(PKI) 암호화 방식)

송신자는 외부에 공개된 키로 암호화하여 송신하고 수신자는 개인키로 복호화한다.

대체적으로 bit수가 많고 수행시간이 길다.

범용적으로 사용 가능

인증,부인봉쇄 기능을 제공.(전자서명 및 사용자 인증등에 사용됨)

방식

A와 B가 존재하고 A와 B 둘다 공개키와 비밀키를 소유하고 있다.

A가 평문을 B에게 보내고자 할 때 A는 B의 공개키를 가져와 암호화하여 전달한다.

B는 전달받은 암호문(B의 공개키로 암호화된 평문)을 B의 비밀키로 복호화 하여 평문을 얻는다.

반대로 B 또한 A에게 평문을 전달할 때 A의 공개키를 사용하면 된다.

비대칭키 종류

RSA

https://developmentdiary.tistory.com/417?category=864963

EIGamal

디피-헬먼 키 교환을 바탕으로한 공개키 암호방식이다.

타원곡선 암호(ECC,Elliptic Curve Cryptography)

타원 곡선 이론에 기반한 공개키 암호방식

짧은키를 사용하면서도 그와 비슷한 수준의 안전성을 제공한다.

배경 이론이 복잡하고 실제로 구현하기 위해서는 해당 분야의 전문 지식을 어느정도 필요로 하기 때문에

산업계에서 실제 적용하는경우가 드물다.

강력한 암호화를 요구하는 컴퓨터의 네트워크에서 잘 작동한다.

•작은 키의 사이즈로 공개키 암호화 대비 동일한 보안 수준을 제공한다.

•짧은 키를 가지는 전자서명과 인증 시스템의 구성이 가능하다.

•하드웨어 및 소프트웨어상에서 빠른 암/복호화를 제공한다.

키 길이에 따른 RSA와 동일 효과 : 512/106, 768/132, 1024/160, 2048/211, 5120/320

•제한된 공간에 보다 많은 키를 줄 수 있기 때문에 스마트 카드, 무선전화, 스마트 폰 등과 같은 

작은 H/W의 인증 및 서명에 사용(스마트 카드의 데이터 암호화는 AES)된다

혼합 암호화

SSL,IPSEC,전자서명 등

암호화 알고리즘의 사용

각각의 장단점이 있어 실제로는 공개키 암호화를 이용해서 평문을 암호화하는 경우는 실용적인 용도로는 거의 찾아볼 수 없고, 대칭키 알고리즘에 사용되는 키만 암/복호화하여 서로 교환한 뒤 실제 평문을 암/복호화하는 것은 대칭키 암호화를 이용하는 경우가 대부분이다. 보통 대칭키 알고리즘들은 특정한 몇몇 부분을 빼면 분기도 별로 없을 정도로 단순 연산의 반복이기 때문에, 속도도 빠를뿐더러 아예 하드웨어적으로 구현된 경우도 많다.

EX)SSL/TLS

암호화 기법 중에서 무선통신에서 많이 사용되고 RSA 1024Bit 키의 안전성을 160Bit 키로 확보할 수 있는 것은 무엇인가?

1.KCDSA

2.ECKCDSA

3.ECC

4.SHA

정답 3번

다음 중 블록 알고리즘 종류와 특징이 올바른 것은 무엇인가?

1.IDEA : 유럽에서 1990년 개발되었으며 PGP를 채택하고 8라운드의 알고리즘이다.

2.AES는 미국 연방표준 알고리즘으로 DES를 대처할 64Bit 암호기법이다.

3.SEED는 128Bit 암호화 기법으로 NIST에서 개발한 대칭키 암호화 알고리즘 표준이다.

4.DES의 취약점을 보완하기 위해서 1997년 3-DES가 개발하였고 이것은 AES를 대처할 기술이다.

정답 1번