1.대칭키
- 기밀성 제공
- 무결성, 인증, 부인방지 보장 x
- 암복호화 속도 빠름
- 암복호화 시 같은 키 사용 > 안전한 키 전달 및 공유 방법 필요
- 대용량 암호화 적합
2. 대칭키 종류
스트림 암호화 : 평문 XOR 1bit 단위로 암호화.
-> RC4, OTP, SEAL
블록 암호화 : 여러객 bit 블록 단위로 암호화. 블록 단위로 치환/대칭 반복하여 암호화(대용량 평문 암호화)
-> DES, 3DES, AES, IDEA, Blowfish, SEED
3. 공개키 기반 키 분배 방식
- 공개키/개인키를 통한 인증, 서명, 암호화 수행
- 암복호화 키 다름. 키 교환은 키 합의 또는 키 전송 사용
- 대칭키 암호화 기법의 키 공유 문제 해결한 방법
- 암호화 키가 길어 암복호화 성능 떨어짐
4. 공개키 종류
- 이산대수
> 디피헬만 : 이산대수, 키 분배 전용 알고리즘, 최초의 공개키 알고리즘. 키는 필요 시 생성, 저장 X
> DSA : 전자서명 알고리즘 표준, 간단한 구조(YES or No 결과만 있음), 전자서명 전용, 암호화 키 교환 불가
- 소인수 분해
> RSA : 대표적 공개키 알고리즘, 컴퓨터 속도로 키 길이 증가
- 타원 곡선
> ECC : 짧은 키로 높은 암호 강도(PDA/스마트폰, 핸드폰), 오버헤드 적음, 160bit로 RSA 1024bit 보안성 가짐
, 키 테이블 20Kbyte필요
5. 대칭키 공개키 차이점
| 대칭 | 공개키 | |
| 안전한 키 길이 | 128Bit 이상 | 2048bit 이상 |
| 키 개수 | n(n-1)/2 | 2N |
| 대표 | DES, 3DES, AES | RSA, ECC |
| 목적 | Data 암호화 | 대칭키 암호화 전달(키 분배용) |
| 단점 | 키 분배 어려움, 확장성 떨어짐 | 중간자 공격(대응 pki) |
| 속도 | 공개키보다 빠름 |
6. 전자서명
- 전자서명 특. 서명자 인증해야함
부인방지. 위조 변경 재사용 불가함
- 전자서명 기능 : 사용자 / 메시지 인증
사용자 인증 - 공개키 암호화 기법, 서명문의 서명자임을 제 3자가 확인
메시지 인증 - 해시함수 이용, 메시지 내용 무결성 보증
7. 전자서명 종류
- (소인수분해)RSA : 메시지 전자서명.
- (이산대수)Elgmal : 1985년 발표. 이산대수 문제, 전자서명만 가능, 서명자 a는 자신의 개인키로 메시지에 전자서명
- (이산대수)Schonorr : IC카드에 적합, Elgmal 기반. 서명의 크기 줄이기 위해 제안.
- (이산대수)DSS : 미국 전자서명 표준. Elgmal 개량. 전자서명만 지원. 서명 검증의 부하 줄이기 위해 계상량 줄임
- (이산대수)KCDSA : 1996년 국내 전자서명 표준.
- (타원 곡선)ECC : 짧은 키로 인해 전자서명을 짧은 시간 내 생성 가능
8. PKI(Public Key Infrastructure) - 공인인증서
- PKI 목적
> 인증 : 사용자 확인 검증
> 기밀성 : 송수신 정보 암호화
> 무결성 : 정보의 위변조 방지
> 부인봉쇄 : 송수신 사실에 대한 부인 방지
> 접근 제어 : 허가된 수신자만 정보에 접근
> 키 관리 : 공캐키 발급, 등록, 관리, 폐기
- PKI 구성
> CA(인증기관) : 인증 정책 수립, 인증서 폐기 목록 관리(생성, 공개, 취소 ,재발급), 다른 CA 상호 인증, CRL 등록 및 인증 절차 작성
> RA(등록기관) : CA에 인증서 발급 요청.디지털 인증서 신청자의 식별과 인증 책임. 대표적 RA: 은행, 증권사
> CRL(폐기관리) : 인증서의 지속적인 유효함 점검 도구, OCSP 인증서 상태에 관한 정보 조회 또는 CRL 검색 프로토콜
> Directory : 인증서, 암호키 저장, 관리, 검색 등의 기능, PKI 관련 정보 공개
> CPS : 인증서 실무 준칙 문서, 인증 정책, 인증 절차 비밀키 관리 절차 등을 포함, 모든사용자에게 반드시 공개 필요
> X.509 : CA 발행 인증서 기반/ 발행자, 소유자, 소유자의 공개키, 유효기간, 고유번호, 알고리즘