[컴퓨터보안] 용어정리

[1. 암호학,복호화]

---

1. 대칭형 암호 (비밀키 암호)

암호화 키와 복호화 키가 같다.

현재 가장 보편적으로 쓰이는 암호화 방식은 현 미국 표준 방식인 AES 이다.

AES는 128~256비트의 키를 적용할수 있어 보안성이 뛰어나며 공개된 알고리즘이라 누구나 사용 가능 하다.

그 전에는 DES(Data Encryption Standard)라는 알고리즘이 1975년부터 사용되고 있었으나 너무 오래되어 취약점이 발견됨에 따라이를 대체하기 위해 등장한 것이 바로 AES다.

2. 비대칭형 암호 (공개키 암호)

암호화키와 복호화키다 다르다.

암호화를 하면 하나의 키 쌍이 생기고, 두 개의 키를 각각 키 A, 키 B라고 했을 때 키 A로 암호화한 암호문은 키 B로만 복호화할 수 있고 키 B로 암호화한 암호문은 키 A로만 복호화할 수 있다. 따라서 이 중 하나의 키만 비밀로 보호하고(이를 '비밀키', '개인키'라고 한다) 다른 하나의 키는 공중에게 공개해도 관계가 없다(이를 '공개키'라고 부른다). 이렇게 둘 중 하나의 키는 반드시 공개되어야 통상적인 사용이 가능하므로 공개키 암호방식이라고 한다.

대칭형 암호는 훌륭한 암호화 방식이기는 하지만 결정적인 문제가 존재한다. 바로 '키 배송'에 관한 문제로, 어떻게든 송신 측에서는 수신 측에 암호 키를 전달해야만 하고, 이 키가 배송 과정에서 털리면 아무리 뛰어난 암호화 알고리즘을 사용했더라도 속절없이 평문이 털리게 된다. 안전하게 평문을 전달하기 위해 만든 것이 암호문인데, 정작 키는 안전하게 전달할 방법이 없는 것. 이 키 배송에 대한 방법은 여러 가지 방법이 연구되었지만 발상의 전환으로 키 배송 문제를 해결한 방식이 비대칭형 암호방식이다.

한데 비대칭형 암호는 암/복호화가 대칭형 암호에 비해 현저하게 느리다는 문제점이 있다. 따라서 현실적으로는 비대칭형 암호를 이용해서 대칭형 암호의 키를 배송하고 실제 암호문은 대칭형 암호를 사용하는 식으로 상호보완적으로 이용하는 것이 일반적이다.

3. 단방향 암호

해싱(hashing)을 이용해 암호화를 하는 것으로 암호화(encyrption)/복호화(decryption) 와는 다른 개념이다.

해싱을 이용해 평문을 암호문으로 암호화하는 것은 가능하지만 암호문을 평문으로 복호화 하는것은 불가능하다.

본적으로 동일한 평문은 동일한 암호문으로 암호화되지만 이를 바탕으로 평문을 복원할 수는 없다.

복호화가 되지않는것을 어떻게 암호화 라고 할 수도 있겠지만 실제로는 복호화하지 않아도 상관없는 정보가 있기 마련이다.

예를 들면 패스워드는 양방향 암호로 저장하는 것보다 단방향 암호로 저장하는 것이 안전하다. 암호화된 패스워드 목록이 유출된다고 해도 이를 가지고 원래의 패스워드를 복원할 수 없고, 패스워드 자체를 검증할 때는 입력받은 값을 암호화해서 암호화한 값끼리 비교하면 문제가 없기때문이다.

MD5, SHA 같은 방식이 있지만 MD5는 단시간 내에 충돌값을 찾아낼수 있기 때문에(비둘기 집의 원리) 현재는 SHA-2, 가능하면 SHA-3를 쓰는 것이 좋다.

대분류	중분류	소분류	대표 알고리즘	개발사
대칭형 암호 알고리즘	블록(Block)   암호 알고리즘	64bit (실제 사용 56bit)  블록	DES	IBM
			3-DES
		128, 192, 256bit 블록	AES	NIST 공모, Deamem&Rijmen
		128 bit	SEED	Korea, KISA
			ARIA	Korea, NSRI
		128bit	LEA
	스트림 (Stream)   암호 알고리즘	동기식	RC4
		자기 동기식	A5/1,A5/2, A5/3
비대칭형 암호 알고리즘(공개키 암호 알고리즘)			RSA	MIT
			ECC
			DSS	NIST

대분류	중분류	소분류	대표 알고리즘	개발사
해쉬 알고리즘  (Hash Algorithm)		128비트	MD5	로널드 라이베스트
			SHA	NSA