Encryption Algorithm
- 대칭키 : DES, SEED, AES, ARIA, IDEA, Skipjack, LFSR, TKIP
- 비대칭키: RSA, ECC, Diffie-Helllman, ElGamal
Symmetric Key Algorithm(대칭키 암호화 알고리즘)
대칭키 암호화 알고리즘은 동일한 키로 데이터를 암호화하고 복호화하는 암호화 기법이다.
- 개인키 암호화 기법(Private Key Encryption Algorithm) 또는 단일 키 암호화 기법이라고 함
- 암호화와 복호화 속도가 빠름
- 관리해야 할 키의 수가 많음
- 종류 :
- 스트림 암호화 방식 : 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 하는 방식
종류 : LFSR, RC4, TKIP - 블록 암호화 방식 : 한 번에 하나의 데이터 블록을 암호화 하는 방식
종류 : DES, SEED, AES, ARIA, IDEA, Skipjack
- 스트림 암호화 방식 : 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 하는 방식
DES(Data Encryption Standard)
- 1974년 IBM이 개발하고 1975년 미국 NBS에서 발표한 대칭 키 기반의 블록 암호화 알고리즘
- 블록 크키는 64bit, 키 길이는 56bit인 Feistel(페이스텔) 구조이며, 16회의 라운드를 수행함
- DES를 3번 적용하여 보안을 더욱 강화한 3DES(Triple DES)가 있음
SEED
- 1991년 KISA(한국인터넷진흥원)에서 개발한 블록 암호화 알고리즘
- 128bit 비밀키로부터 생성된 16개의 64bit 라운드 키를 사용하여 총 16회의 라운드를 거쳐 128bit의 평문 블록을 128bit의 암호문 블록으로 암호화하여 출력하는 방식
- 블록 크키는 128bit이며, 키 길이에 따라 128bit, 256bit로 분류
AES(Advanced Encryption Standard)
- 2001년 NIST(미국 표준 기술 연구소)에서 발표한 블록 암호화 알고리즘
- DES의 한계를 느낀 NIST에서 공무한 후 발표
- 블록 크키는 128bit이며, 키 길이에 따라 AES-128, AES-192, AES-256으로 분류
- AES의 라운드 수는 10, 12, 14라운드로 분류되면, 한 라운드는 SubBytes, ShiftRows, MixColumns, AddRoundKey의 4가지 계층으로 구성됨
ARIA(Academy, Research Institue, Agency)
- 2004년 국가정보원과 산학연구회가 개발한 블록 암호화 알고리즘
- ARIA는 Academy(학계), Research Institue(연구기관), Agency(정부)의 줄인말
- 블록 크키는 128bit이며, 키 길이에 따라 128bit, 192bit, 256bit로 분류
- 경량 환경 및 하드웨어에서의 효율성 향상을 위해 개발되었으며, ARIA가 사용되는 대부분의 연산은 XOR과 같은 단순한 바이트 단위의 연산으로 구성됨
IDEA(Internatinal Data Encryption Algorithm)
- 스위스의 Lai(라이)와 Messey(메시)가 1990년에 개발한 PES를 개선한 알고리즘
- 블록 크키는 64bit, 키 길이는 128bit
Skipjack
- NSA(미 국가안전보장국)에서 개발한 블록 알고리즘
- Cipper Chip(클리퍼 칩)이라는 IC 칩이 내장되어 있음
- 블록 크키는 64bit, 키 길이는 80bit
- 주로 음성 통신 장비에 삽입되어 음성 데이터를 암호화함
LFSR(Linear Feedback Shift Register)
- Shift Register의 일종으로, 레지스터에 입력되는 값이 이전 상태 값들의 선형 함수로 계산되는 구조로 되어 있는 스트림 암호화 알고리즘
- LFSR에서 사용되는 선형 함수는 주로 배타적 논리합(XOR)이고, LFSR의 초기 비트 값은 Seed라고 함
TKIP(Temporal Key Integrity Protocol)
- 기존의 무선 랜 보안 프로토콜인 WEP의 취약성을 보완한 데이터 보안 프로토콜
- 임시키 무결성 프로토콜이라고도 함
- 암호 알고리즘의 입력 키 길이를 128bit로 늘리고 패킷 당 할당, 키값 재설정 등의 키 관리 방식을 개선
Asymmetric Key Algorithm(비대칭키 암호화 알고리즘)
비대칭키 암호화 알고리즘은 데이터를 암호화할 때 사용하는 공개키(Public Key)는 사용자에게 공개하고, 복호화할 때의 비밀키(Secret Key)는 관리자가 비밀리에 관리하는 암호화 기법이다.
- 공개키 암호화 기법(Public Key Encryption Algorithm)이라고도 함
- 암호화와 복호화 속도가 느림
- 관리해야 할 키의 수가 적음
- 대표적으로 RSA(Rivest Shamir Adleman)기법이 있음
Diffie-Helllman(디피-헬만)
- 1976년에 W.Diffie와 M.Helllman이 고안한 최초의 공개키 알고리즘
- 유한 필드 내에서 이산대수의 계산이 어려운 문제를 기본 원리로 하고 있음
- 공개키 암호 방식의 개념을 이용하여 두 사용자 간에 공통의 암호화 키를 안전하게 공유할 방법을 제시하였으며, 많은 키 분배 방식에 관한 연구의 기본이 됨
- 최초의 비밀키 교환 프로토콜
RSA(Rivest Shamir Adleman)
- 1978년 MIT의 Rivest(리베스트), Shamir(샤미르), Adleman(애들먼)에 의해 제안된 공개키 암호화 알고리즘
- 큰 숫자를 소인수분해 하기 어렵다는 것에 기반하여 만들어짐
- 공개키와 비밀키를 사용하는데, 여기서 키란 메시지를 열고 잠그는 상수(Constant)를 의미
ECC(Elliptic Curve Cryptogrphy)
- 1985년 코블리치와 밀러가 RSA 암호 방식에 대한 대안으로 처음 제안
- 타원 곡선 암호(ECC)는 유한체 위에서 정의된 타원곡선 군에서의 이산대수의 문제에 기초한 공개키 암호화 알고리즘
- RSA보다 키의 비트 수를 적게 사용하면서 동일한 성능을 제공
ElGamal
- 1984년에 T.ElGamal이 제안한 공개키 암호화 알고리즘
- 이산대수의 계산이 어려운 문제를 기본 원리로 하고 있음
- RSA와 유사하게 전자성명과 데이터 암호화•복호화에 함께 사용 가능
참고,
길벗알앤디. 『정보처리기사 실기 단기완성』. 길벗. 2023.
NCS 정보처리기술사 연구회. 『수제비 2023 정보처리기사 실기』. 건기원. 2023.
ʚȉɞ