암호란
평문을 해독 불가능한 형태로 변형하거나
암호화된 통신문을 원래의 해독 가능한 상태로 변환하기 위한
모든 수학적인 원리, 수단, 방법 등을 취급하는 기술이나 과학이다.
평문->암호문으로 암호화는 가능하지만 암호문-> 평문 복호화는 불가능한 암호화 방식이다.
ex) Hash(MD5,SHA),OTP(one time password)
장 : 양방향보다 빠르고 안전하다
단 : 복호화가 불가능해 사용 범위가 한정되어 있다
평문->암호문으로 암호화와 암호문-> 평문 복호화가 가능한 암호화 방식이다.
장 : 안전성이 높다
단 : 대칭키보다 비교적 느리다
1. 대칭키 암호화방식 : 암호화 키 = 복호화 키
(비밀키 Secrect Key) = (shared key)
장 : 비교적 빠르다
단 : 암호화와 복호화 키가 동일하기 때문에 키가 유출되면 공격에 대한 위험이 높다
ex) DES, 3DES, AES
2. 비대칭키 암호화방식 : 암호화 키 /= 복호화키 (Pk로 암호화, pk로 복호화)
키 쌍(key pair) : 공개키(Public key) , 개인키(private key)
장 : 복호화는 반드시 공개키와 연결된 개인키로만 해야하기 때문에 안전성이 높다
단 : 대칭키 암호 방식보다 비교적 느리다
ex) RSA, Diffle-Hellman
3. 하이브리드 암호화방식 : 대칭/비대칭 암호화방식을 함께 사용하는 방식
대칭키방식으로 평문을 암호화 << 암호화 키 = 복호화 키
비대칭키 방식으로 복호화키를 암호화(상대방의 공개키로) << 상대방의 개인키로 복호화
상대방의 개인키로 복호화 후 대칭키 암호화키를 얻어 서로 통신하는 방식이다.
하이브리드 방식을 통해 비교적 빠른 대칭키로 암호화시키고,
해당 키를 비대칭 암호화하여 보내기 때문에 키가 유출될 위험을 줄일 수 있다.
때문에 하이브리드 방식은 이메일 보안, 디지털 서명, 디지털 서명 검증 등에서 다양하게 사용된다.
ex) PGP, SSL/TLS
iptables NAT (0) | 2024.09.24 |
---|---|
cisco NAT (0) | 2024.09.24 |
PKI기반 인증서 관리 (0) | 2024.03.04 |
DHCP Relayagent (0) | 2024.02.28 |
DNS Mail Server (0) | 2024.02.23 |