p.792, 5-76
1) 암호 알고리즘의 개요
2) 암호화(Encryption)
▶ 암호화(Encryption) 과정
-암호화되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정
# 개인키 암호 방식(대칭키), 공개키 암호 방식(비대칭키)
▶ 복호화(Decryption) 과정
-암호문을 원래의 평문으로 바꾸는 과정
3) 암호화 방식 ★★ __ 20년 1, 2, 3회 기출문제
방식 |
특징 |
방식 |
종류 |
개인키 암호 방식 (Private Key Encryption, 비밀키 암호 방식, 대칭키) |
▶ 동일한 키로 데이터를 암호화하고 복호화 함 - 비밀키는 DB 사용 권한이 있는 사용자만 나눠 가짐 |
블록 암호화 |
DES, AES, SEED, ARIA |
스트림 암호화 |
RC4, LFSR |
||
공개키 암호방식 (Public Key Encryption, 비대칭키) |
▶ 데이터를 암호화할 때 사용하는 키(공개키)는 DB 사용자에게 공개하고, 복호화 할 때의 키(비밀키)는 관리자가 관리하는 방법 |
RSA, Diffie-Hellman |
4) 암호화 방식 장, 단점 ★
기법 |
장점 |
단점 |
대칭키 |
- 암호화/복호화 속도가 빠름 - 알고리즘이 단순함 - 파일의 크기가 작음 |
- 관리해야 할 키의 수가 많음 |
비대칭키 |
- 키의 분배가 용이 - 관리해야 할 키의 수가 적음 |
- 암호화/복호화 속도가 느림 - 알고리즘이 복잡함 - 파일의 크기가 큼 |
5) 양방향 알고리즘 종류 ★★ __ 20년 3회 기출문제
종류 |
특징 |
DES |
▶ 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘 - 블록 크기는 64비트이며, 키 길이는 56비트 ★ |
AES |
▶ 2001년 DES의 한계를 느낀 NIST에서 발표한 개인키 암호화 알고리즘 - 블록 크기는 128비트이며, 키 길이에 따라 128, 192, 256으로 분류 |
SEED |
▶ 1999년 한국인터넷진흥원(KISA)에서 개발한 블록 암호화 알고리즘 - 블록 크기는 128비트이며, 키 길이에 따라 128, 256으로 분류 |
ARIA |
▶ 2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘 - 학계(Academy), 연구기관(Research Institute), 정부(Agency) - 블록 크기는 128비트이며, 키 길이에 따라 128, 192, 256으로 분류 |
RSA |
▶ 1978년 MIT의 라이베스트(Rivest), 샤미르(Shamir), 애들먼(Adelman)에 의해 제안된 공개키 암호화 알고리즘 - 소인수 분해 문제를 이용함 |
6) 해시(Hash)
- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
- 해시 알고리즘을 해시 함수라고 부르며, 해시 함수로 변환된 값이나 키를 해시값 또는 해시키라 부름
- 데이터의 암호화, 무결성 검증을 위해 사용될 뿐만 아니라 정보보호의 다양한 분야에서 활용됨 ★
# SHA 시리즈, MD5, N-NASH, SNEFRU ★
'정보처리기사 필기 총정리 > 5과목: 정보시스템 구축 관리' 카테고리의 다른 글
보안 솔루션 ★★★ (0) | 2020.10.07 |
---|---|
서비스 공격 유형 ★★★ (0) | 2020.10.06 |
소프트웨어 개발 보안 구축 ★★★ (0) | 2020.10.06 |
Secure SDLC ★ (0) | 2020.10.06 |
데이터베이스 관련 신기술 ★★★ (0) | 2020.10.06 |
댓글