암호 알고리즘

암호 알고리즘

데이터의 무결성과 기밀성 확보를 위해 암호화된 문장으로 변환

 

 

단방향 - 암호화

해시 - MDC(SHA, MD5), MAC, N-NASH, SNEFRU, HAVAL

• MDC (변경 감지 코드) - 무결성
• MAC (메시지 인증코드) - 무결성+인증

 

양방향 - 암호화, 복호화

공개키 (비대칭) - RSA, ECC, ElGamal, 디피-헬만

개인키 (대칭)

• Stream 방식 - LFSR, SEAL, RC4
• Block 방식 - DES, SEED, AES
  • Feistel (암호화=복호화) - DES, 3DES
  • MAC (암호화/=복호화) - AES

 

공개키 암호화 기법 (= 비대칭 암호화 기법)

공개키와 개인 키가 있는데 공개키는 누구나 알 수 있고 개인키는 소유자에게만 공개

암호화 키 /= 복호화 키, 관리할 키 개수 적으나 계산 속도 느림, 키 개수 2n

• RSA 기법 : 공개키와 비밀키는 메시지를 열고 잠그는 상수를 의미, 소인수분해 이용
• 디피-헬만 : 암호키를 교환하는 방법. 통신망으로 공통의 비밀키를 공유할 수 있도록 하는 방식

 

 

개인키 암호화 기법 (대칭, 단일키 암호 기법)

동일한 키로 데이터를 암/복호화

DES, AES, SEED

암호화 키 = 복호화 키, 계산 속도 빠르나 키 관리 어려움, 기밀성만 보장

• Stream 기법 : 평문과 동일한 길이의 스트림을 생성해 비트 단위로 암호화
• Block 기법 : 한 번에 하나의 데이터 블록을 암호화

 

대칭키 암호화 알고리즘 종류

ARIA : 블록 크기 128비트 / 키 길이 128, 192

SEED : 블록 크기 128비트 / 키 길이 128, 256 

AES : 블록 크기 128비트 / 키 길이 128, 192, 256

DES : 블록 크기 64비트 / 키 길이 56비트

 

 

해시 (일방향 암호 방식)

임의 길이의 정보를 고정된 길이의 암호문(해시값)을 출력, 복호화 불가능

MAC : 키를 사용하는 메시지 인증코드로 메시지의 무결성과 송신자 인증 보장 (HMAC,NMAC)

MDC : 키를 사용하지 않는 변경 감지코드로 메시지의 무결성 보장 (MD5, SHA)