728x90
반응형
호화 방식에는 크게 두 가지가 존재한다.
양방향 암호화와 단방향 암호화가 바로 그것이다.
단방향 알고리즘
단방향 알고리즘은 암호화는 가능하지만 복호화는 불가능한 방식이다.
데이터의 진위여부는 확인하고 싶으나, 데이터 내부의 privacy는 지키고 싶을 때 사용
전자 서명에서 많이 사용한다.
대표적으로 HASH 방식에 기반한 알고리즘들이 있다.
MDC 방식: Modification Detection. 키 없음
- SHA, MD5, HAVAL, ...
MAC 방식 (메시지 인증, 디지털 서명): Message Authentication. 키 있음
- HVAC, NMAC, ...
양방향 알고리즘
양방향 알고리즘은 암호화가 가능하고 복호화도 가능한 방식이다.
크게 **대칭키 방식**과 **비대칭키 방식**이 있다.
대칭키 방식
_대칭키 방식_
데이터 암호 목적
암호화 키 == 복호화 키
Stream 방식
_Stream 방식_
1bit씩 연산. XOR 연산. H/W 구현 용이
예시
- True Random: OTPad
- Psuedo Random: RC4(PPTP, WEP, TKIP)
Block 방식
_Block 방식_
2bit 이상 묶음 연산. S/W 구현 용이
예시
- Festel: DES
- SPN: **AES**
- 기타: IDEA
단점
- 키가 탈취되었을 때, 모든 정보가 털린다.
- 안전하게 사용하기 위해서는 모든 사용자가 서로 다른 키를 가져야 하므로 키 관리를 어떻게 할 것인가? 라는 문제에 대한 고민 필요.
- 키를 안전하게 주고 받는 방법에 대한 고민 필요.
비대칭키 방식
_공개키 방식_
대칭키 교환 용도
암호화 키 != 복호화 키
예시
- client가 private key/public key를 암호화하여 server에 전달
- server가 전달받은 public key로 평문을 암호화하여 client에게 전달
- server로부터 전달받은 암호를 client가 가진 private key로 복호화
종류
- 인수분해방식: RSA(디지털서명)
- 이산대수: DH(키교환), DSA(디지털서명)
- 타원곡선방정식: ECC
참고 링크
- 암호화 알고리즘 종류와 분류 (https://velog.io/@inyong_pang/Programming-%EC%95%94%ED%98%B8%ED%99%94-%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98-%EC%A2%85%EB%A5%98%EC%99%80-%EB%B6%84%EB%A5%98)
- 개인정보와 암호화(단방향, 양방향 암호화) 정리 (https://akku-dev.tistory.com/33)
728x90
반응형
'백엔드 Backend > 암호화' 카테고리의 다른 글
| [암호화] 암호화 - 1 (1) | 2024.09.24 |
|---|