대칭키(비밀키) 암호화 개요
| 개념 | 암호화 및 복호화에 동일한 키를 사용 |
암호화 방식
| 구분 | 개념 | 장점 | 단점 |
| 스트림형 | 평문과 동일한 길이의 키스트림을 생성하여 XOR이진연산으로 결합하여 암호문을 생성하는 방식 (작은단위로 흐르듯히 암호화해서 스트림형 평문 1bit, 키스트림 1bit, XOR , 암호문 1bit 생성을 계속 반복하는 구조) |
암호속도 빠름 | 키스트림 재사용 위험 (재사용시, XOR연산했을때 평문정보가 새어나감) |
| 블록형 | 평문을 고정된 크기의 블록단위로 나누어 암호화 과정을 수행하여 암호문 생성 2bit 이상의 블록단위라지만 보통 64bit, 128bit같은 고정블록 사용. round(값 바꾸기+자리 섞기+키 섞기 등)과정 반복. |
보안성 높음 (혼돈, 확산 반복) |
실시간 처리 불리, 패딩 필요 (블록크기 안맞으면 채워넣는 작업) |
공개키 암호화 개요
| 개념 | 서로 다른 두 개의 키(공개키와 개인키)를 사용하여 암호화와 복호화 또는 전자서명을 수행하는 공개키 기반 암호 방식 |
|
| 구성 | 공개키(Public Key) | 누구에게나 공개하는 키로, 암호화 또는 서명 검증 |
| 개인키(Private Key) | 본인만 비밀로 보관하는 키로, 복호화 또는 전자서명 생성 | |
대칭키와 비대칭키 비교
| 항목 | 비밀키(대칭키) 암호 | 공개키(비대칭키) 암호 |
| 개념 | 하나의 동일한 키로 암복호화 수행 | 서로다른 두키로 암복호화 및 서명검증 수행 |
| 키의 관계 | 암호키 = 복호키 | 암호키 ≠ 복호키 |
| 키의 구성 | 통신 당사자 간 하나의 공유 비밀키 사용 | 공개키와 개인키 한 쌍 사용 |
| 동작 방식 | 송신자와 수신자가 같은 키를 공유하여 사용 | 공개키로 암호화하면 개인키로 복호화, 개인키로 서명하면 공개키로 검증 |
| 키 분배 | 사전에 안전하게 공유해야 하므로 키 분배가 어려움 | 공개키는 공개 가능하여 키 분배가 용이함 |
| 키 관리 | 사용자 수가 늘수록 관리해야 할 공유키 수가 크게 증가 | 공개키 기반구조(PKI), 인증서 등을 통해 체계적 관리 가능 |
| 키 길이 | 같은 보안수준 기준 짧은 키로 구현 가능 | 같은 보안수준 기준 더 긴 키가 필요한 경우가 많음 |
| 처리속도 | 빠르고 계산이 비교적 단순 | 느리고 계산이 비교적 복잡 |
| 장점 | 속도빠름, 대용량 처리 적합 | 키분배 용이, 인증서명 가능, 부인방지 제공 |
| 단점 | 키분배 어려움, 키관리 복잡 | 속도 느림, 대용량 암호화에 비효율적 |
| 대표 알고리즘 | DES, 3DES, AES, SEED, ARIA | RSA, DSA |
'Study Note > 보안' 카테고리의 다른 글
| [정보보호>식별/인증] 식별(Identification)과 인증(Authentication) (0) | 2026.04.06 |
|---|---|
| [보안시스템>기본] 웹방화벽, IDS, IPS (0) | 2026.04.06 |
| [보안기술>암호화] 양자암호기술(PQC, QKD) (1) | 2026.04.03 |
| [보안기술>암호화] 해시함수 (0) | 2026.04.01 |
| [보안기술>암호화] 암호화 (0) | 2026.04.01 |