[2] 보안 관련 용어 2탄 (공개키/개인키 암호화 기법)

1. 개인키 암호화 기법 (Private Key Encryption)

  - 동일한 키로 데이터를 암호화하고 복호화 하는 암호화 기법

  - 대칭 암호 기법 or 단일키 암호화 기법

  - 암호화화 복호화 속도 빠름

  - 관리해야할 키의 수가 많음

  - 개인키 암호화 기법 종류 : 스트림 암호화 방식, 블록 암호화 방식

 

 

2. 스트림 암호화 방식

  - 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 하는 방식

  - 종류 : LFSR, RC4, TKIP

 

 

3. TKIP (Temporal Key Integrity Protocol)

  - 개인키 암호화 기법 중 스트림 암호화 방식의 일종, 임시키 무결성 프로토콜이라고도 불림

  - 기존의 무선 랜 보안 프로토콜, Wep의 취약성을 보완한 데이터 보안 프로토콜

  - 암호 알고리즘 입력 키 길이를 128bit 로 늘리고 패킷당 키 할당, 키 값 재설정 등의 키 관리 방식을 개선한 형태

 

4. 블록 암호화 방식

  - 한 번에 하나의 데이터 블록을 암호화 하는 방식

  - 종류 : DES, SEED, AES, ARIA, IDEA, Skipjack

 

5. IDEA (International Data Encryption Algorithm)

  - 개인키 암호화 기법 중 데이터 블록 암호화 방식의 일종

  - 스위스의 라이(Lai)와 메시(Messey)가 1990년에 PES를 발표

  - PES를 개선하여 IPES를 발표 이후, 현재는 IDEA로 불림 (IPES 라고 생각하기)

  - 블록 크기 : 64bit / 키길이 : 128 bit

 

 

6. Skipjack

  - 개인키 암호화 기법 중 데이터 블록 암호화 방식의 일종

  - 국가 안전 보장국(NSA)에서 개발한 암호화 알고리즘

  - 클리퍼 칩(Clipper Chip)이라는 IC 칩에 내장

  - 블록 크기 : 64bit / 키길이 : 80bit

  - 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화!!!!

 

 

7. DES (Data Encryption Standard)

  - 1975년 미국 NBS에서 국가 표준으로 발표한 개인키 암호화 알고리즘, 데이터 블록 암호화 방식

  - 블록 크기 : 64 bit / 키 길이 : 56 bit / 16회 라운드 수행

  - DES 3번 적용하여 보안을 더욱 강화한 3DES(Triple DES) 존재

  - 2001년 AES 암호화 알고리즘 방식으로 대처하여 현재는 잘 쓰지 않음

     => 컴퓨터 기술이 발달하여 해독이 쉬워졌기 때문에 AES 개발

 

 

8. AES (Advanced Encryption Standard)

  - 2001년 미국 표준 기술 연구소 (NIST)에서 발표한 개인키 암호화 알고리즘, 데이터 블록 암호화 방식

  - 이는 대칭키 암호화 알고리즘이라고 불림

  - DES 한계를 느껴 NIST에서 공모 후 발표

  - 블록 크기 : 128bit / 키 길이 : AES-128, AES-192, AES-256 으로 분류하여 사용

 

 

9. 공개키 암호화 기법 (Public Key Encryption)

  - 데이터를 암호화 할 때 사용하는 공개키(Public Key)는 사용자에게 공개

  - 복호화 시 비밀키(Secret Key)는 관리자가 비밀리에 관리하는 암호화 기법

  - 비대칭 암호 기법이라고도 불림

  - 암호화와 복호화 속도 느림

  - 관리해야 할 키의 수가 적음

  - RSA(Rivest Shamir Adleman) 기법이 대표적이다.

 

 

10. RSA(Rivest Shamir Adleman)

  - 1978년 MIT의 라이베스트(Rivest), 샤미르(Shamir), 애들먼(Adelmna)에 의해 제안된 공개키 암호화 알고리즘

  - 큰 숫자를 소인수분해 하기 어렵다는 것에 기반하여 만듬

  - 공개키와 비밀키 사용하는데, Key는 메시지를 열고 잠그는 상수(Constant)