1. 대칭형 암호화 (Symmetric Cryptography)
- 대칭형 암호화는 암호화하는 키와 복호화하는 키가 동일하다는 특징을 가짐
- 암호화 통신을 하는 Entity는 동일한 키를 갖고 있어야 함
- 비밀키 암호화, 대칭키 암호화 방식
- 비대칭형 방식에 비해 암호화 / 복호화 속도가 빠름 (10 ~ 100배)
- 데이터 암호화 시 사이즈 증가가 없음
- 통신상에서 데이터 암호화에 사용됨 -> 기밀성을 보장하기 위해 사용
- Block Chiper // Stream Chiper 두 종류의 암호화 방식이 있음
- 대표적인 알고리즘: DES, 3 DES, AES, Blowfish, iDEA, RC4, SEED
2. 대칭형 암호화의 문제점
- 대칭형 암호화 방식으로 통신하는 모든 엔티티들은 서로 간에 다른 암호화 키를 가지고 있어야 함
- 확장성이 좋지 않으므로 불특정 다수를 상대로 한 암호화에는 좋지 않음
- 키 분배 문제를 해결하기 위해서 Key Distribution Center을 운영함
- 필요한 키의 개수 = Entity x (Entity-1) /2
- 암호화 통신을 하는 두 사용자가 서로 동일한 키를 갖고 있어야 함
- 암호화 통신 전에 반드시 키를 동기화 해야함
- 이 과정이 안전하게 이루어지지 않으면 공격자에게 데이터가 노출될 우려가 있음
3. 대칭키 암호화 key 동기화
- 1. Manual 방식
- 키를 두 통신 당사자가 직전 만나서 교환하는 방식
- 두 통신 당사자가 특정 장소에서 키를 교환함
- 소프트웨어 구매 당시 시리얼 넘버
- 2. Diffie - Hellman 디피엘만 방식
- Public Key 암호화 기법을 제안한 Dffie와 Hellman은 대칭키를 안전하게 송/수신 자들에게 분배하는 알고리즘도 제안함
- 실제 key 값은 전송하지 않으며, key를 생성하는데 필요한 값 (임의의 넌스값)만 주고받음
- Diffe - Hellman 알고리즘을 이용하여 계산하면 동일한 key를 얻을 수 있음
- 중간에 해커가 임의의 넌스값을 조작할 수 있음 -> MITM 공격에 취약
- 대안 방식으로 RSA방식이 나옴
- 3. Key Wrapping 방식 (Hybrid)
- 대칭키를 전송하기 전에, 보내는 측에서 암호화하여 보내는 방식
- 중간에 가로채도 암호화되어 있기 때문에 해독이 불가능
- 비대칭 암호화 방식의 개인키를 사용하여 암호화된 키를 복화화 하여 원래의 키를 받을 수 있음
'정보보안 (기술) > 정보보안개론' 카테고리의 다른 글
| 정보보안개론 5. 암호학 기초 - 비대칭형 암호화 , 해시 (0) | 2024.07.06 |
|---|---|
| 정보보안개론 3. APT (0) | 2024.07.06 |
| 정보보안개론 2. 공격의 종류 (0) | 2024.07.06 |
| 정보보안개론 1. 위협과 공격 (0) | 2024.07.06 |