1. 비대칭형 암호화 (Asymmetric Cryptography)
- 암호화하는 키와 복호화하는 키가 다르다는 특징을 가지고 있음
- 개인키 (Private Key)와 공개키 (Public Key)가 쌍을 이룬 형태
- 공개키 바이고
- 인증, 부인방지, 기밀성 등의 서비스를 제공
- 공개키를 취득하더라도 복호화에 어려움이 있음
- key 동기화 문제를 고려하지 않아도 됨
- 암/복호화 속도가 느리며, 데이터 암호화 시 사이즈 증가가 발생
- MiTM Attack에 취약
- 대표적인 알고리즘: RSA, DSA, ECC
2. 비대칭형 암호화 문제점
- 동기화 과정이 없다는 특징이 있지만, 상대방의 공개키를 인증하지 않으면 MiTM 공격에 취약
3. 하이브리드 암호 시스템
- 대칭 암호와 공개키 암호의 장점을 조합한 시스템
- 대칭 암호의 장점인 빠른 처리 속도
- 공개키 암호의 장점인 키 교환문제의 편리함
- 평문(Plain-Text)을 대칭키(Secret Key)로 암호화 -> 암호문(Cipher Text)
- 대칭키(Secret Key)를 수신자의 공개키(Reciver's Public Key)로 암호화 -> 암호화된 키(Chiper Key)
- 복호화 과정은 반대
- 암호화된 키를 수신자의 개인키로 복호화 -> 대칭키
4, 해시 (Hash)
- 입력 데이터를 고정된 길이의 데이터로 변환한 값 (해시 값)
- 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질이 있음
- 일방향 암호화라고 불리지만 복호화가 불가능하기 때문에 암호화라고 할 수는 없음
- 비밀번호는 반드시 해쉬 함수로 변환하여 저장
- 종류: MDS, SHA-1, SHA-256, SHA-512
'정보보안 (기술) > 정보보안개론' 카테고리의 다른 글
| 정보보안개론 4. 암호학 기초 - 암호화 (0) | 2024.07.06 |
|---|---|
| 정보보안개론 3. APT (0) | 2024.07.06 |
| 정보보안개론 2. 공격의 종류 (0) | 2024.07.06 |
| 정보보안개론 1. 위협과 공격 (0) | 2024.07.06 |