대칭키 (Symmetric key)
- 키 하나로 암호화(보안성을 부여)/복호화를 모두 수행하 는 방식
- 비대칭키 방식에 비해 효율적이다. (대칭키 > 비대칭키)
- DES, 3DES, SEED-128, ARIA, AES-128, AES-256 알고리즘이 유명하다.
2진수 : 0100 0001 → 4 1 → 16진수 : 0X41 → 10진수 : 65 → 아스키코드 값 : A
각 bit별 XOR 연산 결과는?
평문 : 0100 0001
키 : 1101 0101 → 안전하게 보관해야 함 (길이와 보안성은 비례함)
XOR 연산 결과(암호문) : 1001 0100 → 0X94
'A' → 0X94
* 거꾸로(역방향) 복호화 가능
0100 0001
1101 0101
1001 0100
비대칭키 (Symmetric key)
- 한 쌍의 키가 서로 상호작용하는 구조를 갖는다.
- 두 키 중 하나로 암호화 하면 쌍을 이루는 다른 키로 복호화 한다.
- 보통 Public key와 Private key로 구분하며 PKI(Public Key Infrastructure) 기술의 근간 을 이룬다. + hash
- RSA-2048, ECC 알고리즘이 있다.
예시)
'A' ← 65 ^ 5 mod(나머지 연산) 323 = 12
12 & 29 mod 323 = 65
여기서, 5, 323(Public Key), 29(Private Key)
평문 숫자가 65(대문자 A)이고 암호화 키는 5, 복호화 키는 29, Modulus가 323
- 12 ^ 29는 19,781,359,483,314,150,527,412,5 24,285,952 이다. (아주 큰 수 → 경우의 수가 많다.)
- 12 ^ X mod 323 = 65에 대한 X를 찾으면 암호체계를 무력화 할 수 있다. (feat. 양자역학 컴퓨터)
디지털 서명이란?
Private key로 해시 결과를 암호화 하는 것
계약서(유효) ← 날인
- 부인방지(했는데 안했다.), 위조 변조 방지 → 인터넷 환경에서 요구됨
인증서 ← Public Key + Private Key (한쌍으로 구성되어 있음)
* 참고
'CE > SSL & PKI' 카테고리의 다른 글
| [CS] PKI 시스템과 인터넷 (0) | 2023.09.28 |
|---|---|
| [CS] Checksum, Hash (0) | 2023.09.26 |
댓글