암호학은 정보를 보호하기 위해 사용되는 기술로, 암호화 기술을 이용하여 데이터의 기밀성, 무결성, 인증 등의 보안성을 제공합니다. 정보보안기사 시험에서는 암호학의 개념과 암호화 방식, 대칭키 암호화와 공개키 암호화, 전자서명과 관련된 내용을 주로 다루기 때문에 관련된 내용을 알아야 합니다.
1. 암호화란 무엇인가요?
암호화는 평문(평문 데이터)를 암호문(암호화된 데이터)로 변환하는 과정입니다. 이러한 암호화 기술은 기밀성을 보장하기 위해 사용됩니다.
2. 대칭키 암호화란 무엇인가요?
대칭키 암호화는 암호화와 복호화에 같은 암호키를 사용하는 방식으로, 이러한 알고리즘은 빠르고 간단하지만 비밀키를 교환하는 문제와 같은 보안성 문제가 있습니다.
3.공개키 암호화란 무엇인가요?(비대칭키 암호화)
대칭키 암호화방식의 키 교환 문제를 해결한 방식으로 암호화와 복호화에 서로 다른 암호키를 사용하는 방식입니다.
이러한 알고리즘은 키교환 문제를 해결할 수 있으며, 전자서명 등에도 활용할 수 있습니다.
4. 전자서명이란 무엇인가요?
전자서명은 전자적으로 생성된 서명으로, 문서의 무결성과 인증을 보장하기 위해 사용됩니다.
전자서명은 공개키 암호화 기술과 해시 함수를 이용하여 구현할 수 있습니다.
5. 해시 함수란 무엇인가요?
해시 함수는 임의의 길이의 데이터에 대해 고정된 길이의 데이터로 변환하는 함수입니다. 이러한 함수는 데이터의 무결성을 검증하거나 데이터베이스의 빠른 검색을 위해 사용됩니다. 하지만 충돌(Collision)이 발생할 가능성이 있으므로 충돌에 대해 안전한 해시 알고리즘을 사용이 필요합니다.
위에서 말씀드린 대칭키 암호화, 공개키 암호화, 전자서명, 해시함수는 암호화 알고리즘에 따라 일방향, 양방향 방식으로 나눌 수 있습니다.
일방향, 단방향의 차이는 양방향 알고리즘의 경우 해당 기법을 활용해 암복호화가 가능하지만
일방향 암호화 알고리즘의 경우 암호화만 가능하며, 복호화가 불가능하다는 특징이 있습니다.
| 알고리즘 방식 | 알고리즘 방식 종류 | 기법 | ||
| 양방향 | 대칭키 암호 방식 | 블록 암호 방식 | DES, SEED, AES, ARIA, IDEA | |
| 스트림 암호 방식 | RC4, LFSR | |||
| 비대칭키 암호 방식 (공개키) |
RSA, ECC, ELGamal, Diffie-Hellman | |||
| 단방향 | 해시 암호 방식 | MAC(메시지인증코드) | HMAC, NMAC | |
| MDC(변경감지코드) | MD5, SHA | |||
양방향 암호화 알고리즘에서는 암복호화가 가능하다 말씀드렸습니다.
이때 사용하는 암호화 키의 차이에 따라 대칭키 / 비대칭키로 나눌 수 있습니다.
| 구분 | 대칭키 암호화 방식 | 비대칭키 암호화 방식 |
| 사용하는 키 | 1개(비밀키) | 2개(공개키, 개인키) |
| 키의 관리 | 어려움 | 상대적으로 쉬움 |
| 암호화 속도 | 빠름 | 느림 |
| 보안성 | 취약함 | 강함 |
| 사용 예시 | VPN, SSL/TLS | HTTPS, SSH, PGP |
대칭키 암호화 방식은 키 관리가 어려우며, 키가 유출될 경우 보안에 취약합니다. 하지만 암호화 속도가 빠르기 때문에 대량의 데이터를 암호화하는 데에는 빠른 속도로 효과적으로 처리할 수 있습니다.
반면에 비대칭키 암호화 방식은 두개의 서로 다른 키를 사용하기 때문에 보안성이 강합니다.
하지만 암호화 속도가 느리기 때문에 대규모 데이터를 암호화하는 데에는 적합하지 않습니다.
암호화 방식은 단일 암호화 방식뿐 아니라, 여러가지 암호화 방식을 결합하여 사용할 수 있습니다.
대표적인 방법으로 대칭키 암호화 방식과 공개키 암호화 방식을 결합한 하이브리드 암호화 방식이 있습니다.
이 방식은 대칭키 암호화 방식으로 평문 데이터를 암호화한 후, 그 평문을 암호화하는데 사용한 대칭키를 공개키 암호화 방식으로 암호화하여 전송하는 방식입니다. 이를 수신측에서는 먼저 공개키 암호화 방식으로 대칭키를 복호화한 후, 이를 이용하여 대칭키 암호화 방식으로 데이터를 복호화하는 방식입니다.
암호화 방식의 선택은 보안성과 성능, 구현의 용이성 등 다양한 요소를 고려하여 선택해야 합니다.
또한 암호화 알고리즘에 취약성이 발견되는 경우 안전한 암호화 알고리즘 및 안전암 암호키 길이등을 확인하여 보안성을 높이기 위해 노력해야합니다.
'정보보안기사 > 암호학' 카테고리의 다른 글
| 대칭키 암호란 ? : 정의 역사와 발전 알고리즘 (0) | 2023.04.18 |
|---|
댓글