📌 0602_암호화 → 암호화 (세부 토픽 상세 정리)
Ⅰ. 대칭 암호화
| 암호화 방식 | 하나의 키로 암호화와 복호화 수행 |
| 장점 | 처리 속도가 빠르고 구현이 간단 |
| 단점 | 키 분배(공유) 과정이 위험할 수 있음 |
| 대표 알고리즘 | AES, DES |
🛡️ 요약:
한 개 키로 빠르게 암호화하지만 키 유출 위험 존재
Ⅱ. 비대칭 암호화
| 암호화 방식 | 공개키로 암호화, 개인키로 복호화 수행 |
| 장점 | 키를 안전하게 공개할 수 있어 분배가 쉬움 |
| 단점 | 처리 속도가 느리고 계산량이 많음 |
| 대표 알고리즘 | RSA, ECC |
🛡️ 요약:
공개키/개인키를 사용해 키 분배 문제 해결
Ⅲ. 해시 및 서명
| 해시 함수 | 입력값을 고정된 길이의 값으로 변환 |
| 전자서명 | 해시값을 개인키로 암호화하여 무결성 및 인증성 제공 |
| 대표 기술 | SHA-256, 디지털 서명(Digital Signature) |
🛡️ 요약:
해시로 무결성 확인, 서명으로 신뢰성 보장
Ⅳ. 양자 암호화
| 암호화 원리 | 양자역학을 기반으로 통신 보호 |
| 특징 | 도청 시도를 자동으로 탐지할 수 있음 |
| 대표 기술 | 양자 키 분배(QKD, Quantum Key Distribution) |
🛡️ 요약:
양자역학 기반으로 도청을 원천 차단하는 차세대 암호화 기술
Topic
📌 0602_암호화 → 대칭 암호화 (개념/특징)
1. 대칭암호화(Symmetric Encryption)
개념: 하나의 동일한 키를 사용하여 데이터를 암호화하고 복호화하는 방식
특징: 빠른 처리 속도와 단순한 구조를 가지지만 키 분배가 어려움
2. 블록암호화(Block Encryption)
개념: 데이터를 고정된 크기의 블록으로 나누어 각각 암호화하는 방식
특징: 데이터 무결성과 정렬을 유지하면서 안정적으로 암호화 가능
3. ECB(Electronic CodeBook) 모드
개념: 각 블록을 독립적으로 암호화하는 가장 단순한 블록 암호화 방식
특징: 같은 입력 블록은 같은 출력이 발생하여 패턴이 노출될 위험 존재
4. CBC(Cipher Block Chaining) 모드
개념: 이전 블록의 암호 결과를 현재 블록 암호화에 연결하여 처리하는 방식
특징: 패턴 노출을 방지하지만 병렬 처리에는 적합하지 않으며 초기화 벡터가 필요
5. CFB(Cipher FeedBack) 모드
개념: 블록 암호를 스트림처럼 연속적으로 처리하여 데이터를 암호화하는 방식
특징: 실시간 통신에 적합하지만 오류 전파 가능성 존재
6. OFB(Output FeedBack) 모드
개념: 키스트림을 미리 생성하여 블록과 독립적으로 데이터를 암호화하는 방식
특징: 오류가 전파되지 않고 병렬 처리도 가능하지만 키스트림 관리가 필요
7. 스트림암호화(Stream Encryption)
개념: 데이터를 1비트 또는 1바이트 단위로 실시간으로 암호화하는 방식
특징: 실시간 통신 및 스트리밍 데이터에 최적화되어 있으며 속도가 빠름
8. 블록암호화알고리즘
개념: 데이터를 블록 단위로 암호화하는 다양한 표준 알고리즘들을 의미
특징: 다양한 암호 모드와 조합하여 보안성과 효율성을 높일 수 있음
9. AES(Advanced Encryption Standard)
개념: 미국 NIST가 표준으로 제정한 안전하고 빠른 대칭키 블록 암호화 알고리즘
특징: 높은 보안성, 빠른 처리 속도를 제공하며 다양한 키 길이를 지원
10. DES(Data Encryption Standard)
개념: 56비트 키를 사용했던 과거의 표준 블록 암호화 알고리즘
특징: 현재는 키 길이 부족으로 보안성이 약화되어 거의 사용되지 않음
11. LEA(Lightweight Encryption Algorithm)
개념: 경량 환경(모바일, IoT)용으로 최적화된 빠르고 가벼운 국산 블록 암호화 알고리즘
특징: 빠른 연산 속도와 낮은 전력 소비를 특징으로 하여 경량 기기에 적합
12. SEED(대한민국암호화표준)
개념: 대한민국 정부가 제정한 128비트 블록 기반 대칭키 암호화 알고리즘
특징: 국내외 다양한 시스템과 호환되며 금융 및 공공기관에서 광범위하게 사용
13. 파이트스구조(Feistel Structure)
개념: 데이터를 좌우로 나누고 여러 번 반복적으로 교환과 변환하는 암호화 구조
특징: 암호화와 복호화 과정이 유사하여 효율적인 구현이 가능하고 보안성도 뛰어남
14. 순서보존암호화(Order Preserving Encryption)
개념: 암호화 후에도 데이터 간의 순서(대소 관계)를 그대로 유지하는 암호화 방식
특징: 데이터 정렬 및 범위 검색이 가능한 대신 보안성은 다소 낮음
15. 형태보존암호화(Format Preserving Encryption)
개념: 암호화해도 데이터의 형식(길이, 유형 등)을 그대로 유지하는 암호화 기술
특징: 기존 시스템 수정 없이 적용할 수 있어 금융, 카드정보 보호 등에 활용
📌 0602_암호화 → 비대칭 암호화 (개념/특징)
1. 비대칭암호화(Asymmetric Encryption)
개념: 서로 다른 키(공개키, 개인키)를 사용하여 암호화와 복호화를 수행하는 방식
특징: 키 분배가 쉽고 보안성이 높지만 처리 속도가 느림
2. 엘가멜(ElGamal)
개념: 공개키 기반으로 무작위성을 이용하여 보안을 강화한 비대칭 암호화 기법
특징: 높은 보안성을 제공하지만 암호문 크기가 커지는 단점 존재
3. 타원곡선(Elliptic Curve)
개념: 타원곡선 수학 구조를 이용하여 높은 보안을 제공하는 경량 비대칭 암호 기법
특징: 작은 키 크기로도 높은 보안성을 유지할 수 있어 모바일 환경에 적합
4. RSA(Rivest Shamir Adleman) 알고리즘
개념: 소인수분해의 어려움에 기반하여 공개키와 개인키를 사용하는 대표적 비대칭 암호화 알고리즘
특징: 높은 신뢰성과 보안성을 가지지만 키 길이가 길고 연산 속도가 느린 편
5. DSA(Digital Signature Algorithm)
개념: 전자서명을 위한 표준 알고리즘으로, 메시지 무결성과 인증을 보장하는 방식
특징: 전자서명에 최적화되어 있으며, 암호화 자체보다는 서명과 검증에 초점
6. 디피헬만(Diffie Hellman)
개념: 두 사용자가 안전하게 공유키를 생성할 수 있도록 하는 키 교환 프로토콜
특징: 암호화된 통신 경로 없이도 키를 교환할 수 있지만, 자체적인 인증 기능은 없음
7. 동형암호(Homomorphic Encryption)
개념: 암호화된 상태에서도 데이터를 직접 연산할 수 있게 해주는 비대칭 암호 기술
특징: 데이터 복호화 없이 계산 가능하지만 처리 시간이 매우 오래 걸리는 한계 존재
📌 0602_암호화 → 해시 및 서명 (개념/특징)
1. 암호학적해시함수(Cryptographic Hash Function)
개념: 입력 데이터를 고정된 길이의 해시값으로 변환하여 무결성과 식별성을 제공하는 함수
특징: 단방향성, 충돌 저항성, 변경 감지 기능을 갖추어 보안성 강화에 필수적
2. HMAC(Hash-based Message Authentication Code)
개념: 해시 함수와 비밀 키를 조합하여 메시지의 무결성과 인증을 동시에 제공하는 인증 코드
특징: 비밀 키가 없으면 결과를 예측할 수 없어 데이터 위변조 방지에 효과적
3. 메시지인증코드(Message Authentication Code)
개념: 송신된 메시지의 출처와 무결성을 확인하기 위해 생성된 짧은 코드
특징: 수신자가 코드 값을 검증함으로써 메시지가 변조되지 않았음을 확인할 수 있음
4. 전자서명디지털서명(Electronic Digital Signature)
개념: 서명자의 개인키로 생성하고 공개키로 검증하여 메시지 무결성과 서명자의 신원을 증명하는 기술
특징: 서명 위변조 방지, 부인 방지 기능을 제공하여 법적 증거 능력 확보 가능
5. 이중 서명(Double Signature)
개념: 사용자의 신원과 거래 정보를 별도로 보호하기 위해 두 개의 서명을 생성하는 기술
특징: 전자화폐와 같은 응용 분야에서 프라이버시 보호와 거래 검증을 동시에 만족시킴
📌 0602_암호화 → 양자 암호화 (개념/특징)
1. 양자암호화
개념: 양자역학의 원리를 이용해 도청이 불가능한 절대 보안 통신을 구현하는 기술
특징: 정보가 복제 불가능하고 도청 시도 자체를 탐지할 수 있어 궁극적 보안성 제공
2. 양자암호통신(Quantum Cryptography)
개념: 양자 상태(예: 광자)를 이용하여 키를 분배하고 통신의 무결성과 비밀성을 확보하는 기술
특징: 양자 키 분배(QKD)를 통해 통신 중간 도청 시도 여부를 즉시 탐지 가능
3. BB84(Bennett and Brassard 1984)
개념: 세계 최초로 제안된 양자 키 분배 프로토콜로, 편광된 광자를 이용해 비밀키를 공유하는 방법
특징: 도청이 발생하면 에러율 증가로 쉽게 탐지할 수 있어 키의 안전성을 확보함
4. 포스트양자암호(Post Quantum Cryptography)
개념: 양자컴퓨터 환경에서도 안전하도록 설계된 기존 방식 기반의 새로운 암호화 기술
특징: 기존 RSA, ECC를 대체할 수 있는 내성 있는 암호체계로 NIST 표준화가 진행 중임
5. 양자해킹(Quantum Hacking)
개념: 양자 암호 시스템의 구현상의 허점을 이용하여 공격하는 행위
특징: 양자 원리를 직접 깨는 것이 아니라, 시스템 취약점을 노려 보안을 무력화하는 방식
'06_보안' 카테고리의 다른 글
| 0604_공격 기법 (0) | 2025.04.21 |
|---|---|
| 0608_사이버 보안 전략과 관리 (0) | 2025.04.21 |
| 0605_방어 및 관리 기법 (0) | 2025.04.21 |
| 0611_보안취약점 대응방안 (0) | 2025.04.21 |
| 0609_개인정보 보호 (0) | 2025.04.21 |