대칭키 암호화
⑴ 스트림암호화 기법(RC4, SEAL, OTP):
비트/바이트 단위로 암호화 수행
고속암호화, 하드웨어 구현용이
wifi, OTP
⑵ 블록암호화 기법(DES, 3DES, AES):
고정된 길이의 입력 블록 - 고정된길이 출력블록 변환하는 알고리즘
Feistel(역추적가능), SPN(역추적 불가능)구조
① ECB(Electronic Code Book): 가장 단순한 모드 블록을 순차적으로 암호화 (독립적)
② CBC(Cipher Block Chain): 블록 / IV(Initialization Vector) XOR 연산 (독립적)
③ CFB(Cipher FeedBack): 암호화 IV / 블록 XOR 연산 (연쇄적)
④ OFB(Output Feedback): IV 암호화 - (블록2전송) XOR 블록1 연산 (연쇄적) 영상데이터, 음성데이터
⑤ CTR(CounTer): 블록 / 키스트림 XOR 암호화시 1증가하는 카운터 암호화
블록암호화 알고리즘
① DES(Data Encryption Standard): Feistel
대칭키 암호화 알고리즘으로 미국/국제표준 알고리즘
입력:64Bit 출력:64Bit 치환암호+전치암호(혼합암호)
*현재는 128Bit이상 사용
② IDEA(International Data Encryption Algorithm): SPN
스위스에서 개발한 대칭키 암호화 알고리즘
입력:128Bit 출력:64Bit
전자우편 PGP방식에 사용
HW/SW 구현 용이
DES 2배 빠른속도
③ RC5(Ron&s Code 5):
DES 10배 빠른속도
32/64/128Bit
④ AES(Advanced Encryption Standard): SPN
NIST(미국국립표준연구소) 표준 알고리즘
크기제한 없음
128/192/256Bit
⑤ SEED: Feistel
KISA/ETRI 대칭키 블록 암/복호화 알고리즘
128Bit
비대칭키암호화
① 디피헬먼(Diffie-Hellman):
최초의 공개키 암호화 알고리즘
IPSEC IKE 키교환 알고리즘
중간자 공격에 취약
② RSA(Rivest, Shamir, Adelman):
공개키 암호화방식의 산업표준
소인수분해
전자서명
해시(Hash)함수 (MD5, SHA-256, LSH):
복호화가 불가능한 일방향 암호기술
무결성만 지원
'정보보안 > 정보보안 개념' 카테고리의 다른 글
| [정보보안] 정보보호 관리체계 인증 (ISMS , ISMS-P) (0) | 2020.09.16 |
|---|---|
| [정보보안] 해시함수 (Hash) , 해시함수 조건 (0) | 2020.09.16 |
| [정보보안] 키 분배 프로토콜 ( 대칭키 / 비밀키 , 공개키 / 비대칭키 / 개인키 ) (0) | 2020.09.16 |
| [정보보안] 접근통제 방법 (0) | 2020.09.16 |
| [정보보안] 정보보호목표 (기밀성, 무결성, 가용성) (0) | 2020.09.16 |