암호 알고리즘

1. 암호 알고리즘

중요 정보를 보호하기 위해 평문을 암호화된 문장응로 만드는 절차 또는 방법

 

2. 개인키 암호화(Private Key Encryption)

(1) 동일한 키로 데이터를 암호화하고 복호화

(2) 대칭 암호 기법, 단일키 암호화 기법

(3) 암호화/복호화 속도 빠름, 관리해야 할 키가 많음

 

* 개인키 암호화 기법 종류

1) 스트림 암호화 방식

- 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화

- 종류 : LFSR, RC4, TKIP

 

2) 블록 암호화 방식

- 한 번에 하나의 데이터 블록을 암호화하는 방식

- 종류 : DES, SEED, AES, ARIA, IDEA, Skipjack

 

3. 공개키 암호화(Public Key Encryption)

(1) 암호화할 때 사용하는 공개키는 공개, 비밀키는 관리자가 비밀리에 관리

(2) 비대칭 암호 기법

(2) 관리해야할 키의 수가 적지만 암호화/복호화 속도가 느림

(4) 대표적으로 RSA, ECC 기법이 있음

 

4. 양방향 알고리즘 종류

(1) SEED

- 한국인터넷진흥원에서 개발한 블록 암호화 알고리즘

- 블록 크기는 128비트, 키 길이에 따라 128, 256으로 분류

 

(2) ARIA(Academy Research Institute Agency)

- 국가정보원, 산학연협회가 개발한 블록 암호화 알고리즘

 

(3) DES(Data Encryption Standard)

- 미국 NBS(미국 표준 기술 연구소 옛 이름)에서 발표한 개인키 암호화 알고리즘

- 블록 크기는 64비트, 키 길이는 56비트, 16회의 라운드를 수행

- 3DES : DES를 3번 적용하여 보안을 강화

 

(4) AES(Advanced Encryption Standard)

- 미국 표준 기술 연구소(NIST)에서 발표한 개인키 암호화 알고리즘

- DES의 한계를 느껴 발표

- 블록 크기 128비트, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류

 

(5) RSA(Rivest Shamir Adleman)

- MIT의 라이베스트, 샤미르, 애들먼에 의해 제안된 공개키 암호화 알고리즘

- 큰 숫자를 소인수분해 하기 어렵다는 것에 기반하여 만들어짐

 

(6) ECC(Elliptic Curve Cryptography)

- RSA 암호 방식의 대안

- 이산대수 문제를 타원곡선으로 옮겨 기밀성과 효율성을 높인 알고리즘

 

(7) IDEA(International Data Encryption Algorithm)

- 스위스의 라이와 메시가 개발한 PES를 개선한 알고리즘

- 블록 크기 64비트, 키 길이 128비트

 

(8) Skipjack

- 국가 안전 보장국(NSA)에서 개발한 암호화 알고리즘

- 클리퍼 칩이라는 IC칩이 내장되어 있음

- 블록 크기 64비트, 키 길이 80비트

- 음성 통신 장비에 삽입되어 음성 데이터를 암호화함

 

(9) TKIP(Temporal Key Integrity Protocol)

- 무선랜 보안에 사용된 WEP을 보완한 데이터 보안 프로토콜, 임시 키 무결성 프로토콜

- WEP 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 126비트로 늘리고 패킷당 키 할당, 키 값 재설정 등 키 관리 방식을 개선

 

5. 해시(Hash)

(1) 임의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것

(2) 해시 알고리즘을 해시 함수라 부르며, 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라 부름

(3) 데이터 암호화, 무결성 검증을 위해 사용, 정보보호의 다양한 분야에서 활용

 

* 해시 함수의 종류

1) SHA 시리즈

- 미국 국가안보국이 설계, 미국 국립표준기술연구소에 의해 발표

- SHA-0 , SHA-1 ,SHA-224, SHA-256, SHA-384, SHA-512 순으로 발표

 

2) MD5(Message Digest algorithm 5)

- R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수

- 블록 크기 512비트, 키 길이는 128비트

 

3) N-NASH

- 일본 전신전화주식회사(NTT)에서 발표한 암호화 해시 함수

- 블록 크기와 키 길이 모두 128비트

 

4) SNEFRU

- R.C.Merkle가 발표한 해시 함수

- 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발됨

 

출처 :  정보처리기사 실기 2024 기본서 / 저자 : 길벗알앤디(김정준, 강윤석, 김용갑, 김우경)  / 출판사 : 길벗