[정보처리기사] 암호화알고리즘 - 1 | 개요

 

정보처리기사에서 암호화알고리즘은 매우 자주 출제되는 문제입니다. 그럴 수 밖에 없는게, 양은 많은 많고 꼼꼼히 외우지 않으면 틀리기 쉬운 문제이기 때문입니다. 오늘은 큰 틀에서 각 암호화 알고리즘이 무엇을 말하는 확인해보도록하겠습니다.

 

대칭키 암호화 (Symmetric Key Encryption)

대칭키 암호화는 암호화와 복호화에 동일한 키를 사용하는 방식입니다. 이는 암호화 알고리즘과 관련된 키를 모두 비밀로 유지해야 한다는 의미입니다. 가장 널리 사용되는 대칭키 알고리즘 중 하나는 고급 암호화 표준알고리즘은 AES (Advanced Encryption Standard, )입니다. AES는 128, 192, 256비트 키를 사용하여 데이터를 암호화하고 복호화하는 데 사용됩니다. 이 방식에서는 키를 사용하여 메시지를 비트 단위로 섞고 변환하여 암호화하며, 동일한 키를 사용하여 암호문을 다시 복호화하여 원래의 메시지를 얻을 수 있습니다.

• 대표적인 알고리즘: 고급 암호화 표준 (Advanced Encryption Standard, AES)
• 키크기: 128, 192, 또는 256비트
• 라운드: 키의 크기에 따라 10, 12, 또는 14라운드
• 연도: 2001년에 표준화됨

 

비대칭키 암호화 (Asymmetric Key Encryption)

비대칭키 암호화는 암호화와 복호화에 서로 다른 키 쌍을 사용하는 방식입니다. 이 방식은 공개키와 개인키를 사용합니다. 공개키는 모든 사람에게 공개되며, 개인키는 해당 키의 소유자만 알고 있어야 합니다. 대표적인 비대칭키 암호화 알고리즘으로는 RSA와 ECC가 있습니다. 예를 들어, 메시지를 보낼 때 수신자는 수신자의 공개키를 사용하여 메시지를 암호화합니다. 그리고 수신자는 개인키를 사용하여 암호문을 복호화합니다. 이 방식은 안전한 통신을 위해 사용되며, 보통 대칭키 암호화와 비대칭키 암호화를 조합하여 사용합니다.

 

• 대표적인 알고리즘: RSA (Rivest-Shamir-Adleman), ECC (Elliptic Curve Cryptography)
• RSA: Ronald Rivest, Adi Shamir, Leonard Adleman
• ECC: Neal Koblitz, Victor Miller
• 키크기:
  • RSA: 일반적으로 1024, 2048, 3072, 4096비트 등
  • ECC: 일반적으로 160, 192, 224, 256, 384, 521비트 등
• 연도:RSA: 1977년에 개발됨 ECC: 1985년에 개발됨

 

해시 함수 (Hash Function)

해시 함수는 임의의 크기의 데이터를 고정된 크기의 해시 값으로 변환하는 함수입니다. 이 해시 값은 입력 데이터의 고유한 "지문"과 같은 역할을 합니다.  해시 함수는 다음과 같은 특성을 갖습니다:

 

• 입력 데이터가 조금만 변경되어도 해시 값이 완전히 달라집니다.
• 같은 입력에 대해서는 항상 같은 해시 값이 반환됩니다.
• 해시 값을 통해 원래 데이터를 복원하는 것이 거의 불가능합니다.

대표적인 해시 함수로는 SHA-256 (Secure Hash Algorithm 256-bit)와 MD5 (Message Digest Algorithm 5)가 있습니다. 해시 함수는 데이터의 무결성을 확인하는 데 사용되거나, 패스워드와 같은 중요한 정보를 안전하게 저장하기 위해 사용됩니다.

 

• 대표적인 알고리즘: SHA-256 (Secure Hash Algorithm 256-bit), MD5 (Message Digest Algorithm 5)
• SHA-256: 미국 국가안전국 (NSA), 미국 국립표준기술연구소 (NIST)
• MD5: Ronald Rivest
• 출력 크기:
  • SHA-256: 256비트
  • MD5: 128비트
• 연도:
  • SHA-256: 2001년에 개발됨
  • MD5: 1992년에 개발됨

 

해시 함수는 임의의 크기의 데이터를 고정된 크기의 해시 값으로 변환하는 함수입니다. SHA-256과 MD5는 그 중 대표적인 알고리즘입니다. SHA-256은 256비트의 해시 값을 생성하며, MD5는 128비트의 해시 값을 생성합니다. SHA-256은 SHA-2 알고리즘 패밀리에 속하며, MD5는 보다 더 오래된 알고리즘입니다. 그러나 MD5는 현재 보안 취약점이 발견되어 안전한 비밀번호 저장 등에는 권장되지 않습니다.