정보처리기사(21)

정보처리기사

SQL응용과 S/W 개발보안구축

암호 알고리즘

데이터에 암호 알고리즘을 적용하여 허가받지 않은 사람들이 정보를 쉽게 이해할 수 없도록 
데이터를 암호문이라고 불리는 형태로 변환하는 기법을 의미

개인키 암호화(private key Encryption)기법

- 대칭 암호화 기법, 단일키 암호화기법이라고 함
- 한번에 하나의 데이터 블록을 암호화하는 블록 암호화 방식과
  평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화하는
  스트림 암호화 방식으로 분류
- 암호화/복호화의 속도가 빠름, 알고리즘이 단순, 파일크기 작음
- 사용자의 증가에 따라 관리할 키의 수가 상대적으로 많아지는 단점

종류
블록 암호화방식(DES, SEED, AES, ARIA)
스트림 암호화방식(LFSR, RC4)

개인키 암호화 알고리즘

DES(Data Encryption Standard)
: 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘
: 블록크기 64비트
: 키 길이 56비트

AES(Advanced Encryption Standard)
: 2001년 미국 표준 기술연구소(NIST)에서 발표한 개인키 암호화 알고리즘
: DES 한계를 느낀 NIST에서 공모 후 발표
: 블록크기 128비트
: 키 길이에 따라 128, 192, 256 으로 분류

공개키 암호화(Public key Encryption) 기법

- 비대칭 암호화 기법
- 데이터를 암호화할 때 사용되는 키(공개키)는 공개하고, 복호화 할때의 키(비밀키)는 비밀로 함
- 대표적으로 RSA(Rivest Shamir Adleman) 알고리즘 사용
- 서로 다른 키로 데이터를 암호화하고 복호화 수행
- 키의 분배가 용이하고 관리해야 할 키의 개수가 적음
- 암호화/복호화의 속도 느림, 알고리즘이 복잡, 파일 큼

공개키 암호화 알고리즘

RSA(Rivest Shamir Adleman)
: 1978년 미국 MIT의 라이베스트, 샤미르, 애들먼에 의해 제안된 공개키 암호화 알고리즘
: 큰 수를 소인수분해 하기 어렵다는 점에 기반하여 만들어짐

참고) PKI(Public Key Infrastructure 공개키 기반 구조)개요

- 공개키 인증서의 인증성(무결성)을 제공하기 위한 신뢰구조
- 안전한 PKI는 인터넷 전자상거래 시스템뿐만 아니라 
  범 국가적 정보통신망에서도 중요한 역할 수행
- 사용자 공개키와 사용자 ID를 안전하게 전달하는 방법과 
  공개키를 신뢰성 있게 관리하기 위한 수단 제공
- 인증서 발급, 인증서 사용/취소 관련 서비스를 통해 기밀성, 
  무결성, 접근제어, 인증, 부인방지의 서비스 제공
- X.509 방식 : 인증기관에서 발생하는 인증서를 기반으로 상호 인증을 제공
- 비 X.509방식 : 국가별, 지역별로 맞게 보안 및 개발

3. 해시(HASH)

- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것을 의미
- 해시를 이용해 평문을 암호문으로 암호화 하는것은 가능, 암호문을 평문으로 복호화하는건 불가능
  > 대칭키 암호화 방식, 비대칭키 암호화 방식은 양방향 암호화라 함
    해시이용한 암호화 방식은 단방향 암호화 방식이라고 함
- 데이터의 암호화, 무결성 검증을 위해 사용될 뿐만 아니라 정보보호의 다양한 분야에서 활용
- 해시함수 종류 : SHA, MD5, N-NASH, SNEFRU 등등

SHA-256 
: 256비트의 해시값을 생성하는 해시함수 
  미국 국립표준 기술연구소(NIST)에 의해 공표된 표준 해시 알고리즘인 SHA-2 계열 중 하나 
  블록체인에 가장 많이 채택 사용
MD5(Message Digest)
: 메시지 요약 알고리즘
  128비트 해시값을 생성하는 해시함수
  프로그램 파일이나 파일이 원본 그대로인지 확인하는 무결성 검사에 주로 사용

체크포인트

문제 1

정답 : 해시(HASH)함수

문제 2

정답 : RSA