infatuation

암호화 알고리즘 본문

Programming

암호화 알고리즘

화령 2011. 5. 9. 12:31
암호화 알고리즘은 암호화하는데 사용되는 키(key)분배 방식에 따라서 다음과 같이 암호화 기법을 분류할 수 있다. 

1. 대칭키 암호화
대칭키 암호화 방식은 하나의 키를 사용하여 암호화와 복호화를 진행하는 방법이다. 즉, 원문 메세지를 미리 약속된 키를 이용해서 암호화하고 암호화된 문장을 수신자에게 전송하고 수신자는 미리 약속된 그 키를 이용해서 암호화된 메시지를 복호화해서 원문 메시지를 확인하는 방법을 말한다. 대표적인 알고리즘에는 DES, 3DES, SEED 등이 있다. 

대칭키 암호화 방식은 송신자와 수신자가 암호화에 사용된 키만 공유하면 손쉽게 사용할 수 있다는 장점이 있으나 대칭키가 외부에 유출되었을 경우에는 안정성을 보장받지 못하며 이러한 대칭키를 안전하게 관리하기 위해서 많은 비용과 노력이 필요하다는 단점이 있다.

2. 비대칭형 암호화
비대칭형 암호화 방식은 공개키(Public Key)와 개인키(Private Key)라는 두 개의 서로 다른 키를 이용하여 암호화와 복호화를 하는 암호화 기법이다.

용어 그대로 공개 키는 외부에 공개되는 키이고, 개인키는 해당 개인만 가지고 있으며 외부에 공개되지 않는 키를 의미한다. 이렇게 공개키와 개인키는 서로 쌍을 이루어 암호화와 복호화에 사용되는데 공개키로 암호화된 메시지는 개인키로만 복호화할 수 있으며, 개인키로 암호화된 메시지는 공개키로만 복호화될 수 있다는 특성을 가지고 있다.

원문 메시지를 송신자의 개인키로 암호화해서 수신자에게 보내고 수신자는 전송받은 암호화된 메시지를 송신자의 공개키를 이용해서 복호화해서 내용을 확인한다. 하지만 이렇게 전송할 경우 송신자의 공개키는 타인에게 노출되어 있으므로 수신자가 아닌 다른 사람이 메시지를 확인할 수 있다. 이를 방지하기 위해서 송신자는 메시지를 두 번 암호화하는 방법을 사용하는데 즉, 송신자의 개인키를 이용해서 암호화하고 수신자의 공개키를 이용해서 다시 암호화를 한다. 이렇게 암호화된 메시지는 수신자의 개인키를 통해서 복호화를 하고 송신자의 공개키를 이용해서 다시 복호화해서 원문 메시지를 얻을 수 있게 된다.

이렇듯 공개키에 기반한 비대칭형 암호화 방식을 흔히 PKI(Public Key Infrastructure) 방식이라고 말하며 키 생성 및 분배 역할을 담당하는 기관이 필요한데 이를 인증기관(CA:Certification Authority)이라고 한다.

이러한 비대칭키 암호화 방식은 대칭키 암호화 방식보다 높은 안전성과 보안성을 제공하지만 암복호화에 소요되는 시간이 상대적으로 오래 걸린다는 단점이 있다. 대표적인 비대칭형 암호화 알고리즘에는 RSA, AES, PKCS 등이 있다.  



참고 블로그 
http://blog.naver.com/2taesoo?Redirect=Log&logNo=20013939923 
http://huikyun.tistory.com/73 
http://blog.naver.com/whitelka?Redirect=Log&logNo=60114886410  

공개키 알고리즘
http://blog.daum.net/aswip/3577168 
http://blog.naver.com/kalaris?Redirect=Log&logNo=50031470251