암호화 기법 (대칭키, 비대칭키)

1. 대칭키 기법 암호화·복호화할 때 사용하는 키가 동일한 경우 1개의 키 사용(내가 어떤 키로 암호화했을 경우 수신자도 동일한 키를 가지고 있어야 한다) 전자문서(비밀편지)가 대칭키(키)로 암호화되면 같은 대칭키를 가지고 있는 상대방만이 이 전자문서를 복호화할 수 있고, 누군가 암호화된 전자문서를 입수해도 이를 복호화할 수 없기 때문에 입수한 사람에게는 아무런 의미가 없는 문서가 될 뿐입니다.대칭키 알고리즘에서는 미리 약속된 대칭키를 사용하지 않을 경우 암호문과 대칭키를 함께 전송할 수 없기 때문에 암호문을 전달하는 경로와는 다른 경로로 대칭키를 안전하게 전달해야 합니다. 암호학에서는 대칭키를 전달하는 것을 ‘대칭키 교환’ 또는 ‘키 교환’이라고 하며, 적절한 대칭키 교환 방법이 대칭키 알고리즘을 활용하는데 가장 어려운 문제 중 하나입니다.

● 1개의 개인키를 양쪽(Client-Server)이 함께 사용하는 것이 문제(암호화와 복호화에 동일한 암호키를 사용하는 알고리즘) ●해커로부터 안전하지 않다. (개인키 하나만 알아내면 암호화된 패킷 모두 해독이 가능하기 때문이다.) ●알고리즘 방식으로 DES, 3-DES, AES, SEED, ARIA, MASK 등이 있다.2. 비대칭키 기법(공개키 기법) 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 다른 경우를 말한다.타인에게 절대 노출돼서는 안 되는 개인키(개인키)를 바탕으로 만든 공개키가 쌍을 이룬 형태다.2개의 키 사용 – 공개키(Public Key) : 사람들에게 공개된 키이며, 정보를 암호화할 수 있다. – 개인키(Private Key) : 사용자만이 아는 비밀번호를 풀 수 있는 열쇠

● 송신해야 할 데이터를 송신자가 수신자의 공개키로서 암호화하고, 데이터를 수신한 수신자가 자신의 Private Key로 복호화하는 방법●Private Key는 한쪽에만 속해 있기 때문에 Private Key가 사용되고 있음을 알게 되면 그 키는 소유자만이 사용했다고 결론 내릴 수 있다.● 한 쌍(Public Key + Private Key)의 조합이 필요●암호화에 사용된 키와 복호화에 사용된 키가 다름에도 불구하고 수학적 원리에 따라 해독할 수 있도록 한 방식●알고리즘 방식으로 RSA, DSA 등이 있다. Public Key로 암호화하면 Data 보안에 중점을 두고 Private Key로 암호화하면 인증 프로세스에 중점을 둔다.

● Public Key로 암호화할 경우 상대방의 Public key에서 데이터를 암호화해서 전송하면 데이터를 수신한 사람은 자신의 Private key에서 데이터를 해독한다.A키로 암호화하자면, B키로 복호화가 가능하고 B키로 암호화하려면 A키로 복호화가 가능한 것이다. Public Key는 널리 배포할 수 있어 많은 사람이 하나의 Private Key소유자에 데이터를 보낼 수 있다.● Private Key로 암호화할 경우 Private Key의 소유자가 Private Key에서 데이터를 암호화하고 Public Key와 함께 전달한다.이 과정에서 Public Key와 데이터를 획득한 사람은 Public key를 이용하고 복호화가 가능하다. 이런 위험에도 불구하고 이 방법을 사용하는 이유는 데이터 보호의 목적보다는 Public Key data제공자의 신원을 보장하지 때문이다. 암호화된 데이터가 Public Key로 복호화 한다는 것은, Public Key와 쌍이 되는 Private Key에 의해서 암호화된 것을 의미한다. 즉, 데이터 제공자의 신원이 보장된다는 것이다.이 방법이 공인 인증 체계의 기본 기반이 되는 전자 서명이라는 것이다.3. 혼합형 암호 체계 혼합형 암호 체계는 대칭 키와 공개 키 암호 각자의 장점을 결합한 암호화 방식이다.대부분의 현대 암호 체계는 이 방식으로 작동하지만 비밀 키 암호 체계의 속도와 공개키 암호 체계의 키 교환 효율성의 양쪽을 활용할 수 있기 때문이다.공개키 암호 체계는 키 캡슐화에 사용되어, 비밀키 암호 체계는 데이터 캡슐화에 사용된다.ex)A가 B에 메시지를 보낼 때 1.A는 데이터 캡슐화 때문에 임의의 A_Private Key를 생성한다. 이 키를 A_Session Key로 보면 좋다. 2. A가 A_Session Key를 사용하여 데이터 캡슐화 스킴(Scheme)에 따라서 메시지를 암호화한다. 3. A가 B의 B_Public Key를 사용하고 A_Session Key를 암호화한다. 4. A는 암호화된 메시지와 암호화된 Key(A_Session Key)을 B에 전송한다. 5. B는 그들의 B_Private Key에서 A_Session Key를 해독하고 그 뒤 A_Session Key를 사용하여 메시지를 해독한다.SSL/TLS암호화 통신 암호화 통신은 속도 때문 대칭 키 방식을 사용 But!!대칭 키 교환은 공개키 방식의 열쇠 동의나 키 전달을 통한 안전하게 공유 즉! 2가지 방식을 혼용하고 대칭 키 단점이 키 공유 문제를 해결하고 공개 키 단점인 속도 문제를 해결※Session Key암호화 통신에 사용하는 대칭 키는 암호화 통신 세션 내에서만 사용하기 때문에 Session Key라고도 부른다.참조 htp://cryptocat.tistory.com/2http://cryptocat.tistory.com/3[출처]암호화 기법(대칭 키, 비대칭 키)| 작성자 chodahi

 

error: Content is protected !!