암호화 요소

암호화 시스템

1. 정보보호를 위한

2. 암호화 및 복고화 알고리즘과 함께

3. 그에 따르는 키의 관리와 사용

4. 구체적으로 정의하고 안정성을 보장 할 수 있는 일련의 과정(process)

암호화 시스템의 목적(CIAA)

1. 기밀성 : 메시지 내용 자체 보호 / 제 3자가 도청한 메시지의 내용을 해석하지 못함.

2. 인   증 : 송신자의 신분확인 / 메시지를 보낸 사람이 스스로 주장하는 인물과 동일한지 확인.

3. 무결성 : 메시지 변조여부 확인 / 수신시 송신자가 보낸 메시지가 전달 도중에 변경되지 않았는지 확인.

4. 가용성 : 사용가능한지의 여부

---

용어 정리

Plaintext (평문) : 암호화되지 않은 문장.

Ciphertext (암호문) : 암호화 된 문장.

Decryption (복호화) : 암호문 -> 평문.

Encryption (암호화) : 평문 -> 암호문.

Cryptographic algorithm (암호화 알고리즘)  : 암호화/복호화에 사용되는 수학적 원리, 절차.

Key (키) : 암호 알고리즘에 의한 암호화/복호화에 필수적인 요소 혹은 변수.

---

대칭키 ( Symmetric key ) : DES, 3DES, AES 알고리즘

대칭 키 암호화의 장점

1. 하나의 방법으로 암호화와 인증에 모두 사용 가능하다.

2. 공개 키 처럼 중앙에서 권한을 가지고 관리하는 곳이 필요 없다.

3. 공개 키 방법보다 일반적으로 처리속도가 빠르다.

4. 이메일, 웹 서비스 ,FTP , 데이터베이스 등

    긴 메시지를 사용하는 응용 프로그램의 경우에 공개 키 방법에 비해 효율적이다.

대칭 키 암호화의 단점

1. 인증의 위한 서명(signature)을 생성하기 어렵다.

2. 동일한 키를 서로 나누어 가지는 키 분배 과정을 안전하게 수행하기 어렵다.

3. 모든 송수신 쌍에 대하여 서로 다른 키를 제공해야 하므로 많은 수의 키가 필요하며,

   개인적으로도 많은 키를 관리하기 어렵다.

비대칭키 ( 공개키 ) : RSA, ECC 알고리즘  ex ) 공인인증서

공개 키(비대칭 키) 암호화의 장점

1. 공개 키를 서로 교환하기 위하여 보안을 적용한 별도의 안전한 교환방법을 사용할 필요가 없다.

2. 공개 키는 누구나 쉽게 알 수 있도록 공개되어야 한다. 

   그러나 다른 사람이 함부로 나의 공개 키를 사칭해서는 안 된다.

3. 하나의 공개 키와 개인 키로 많은 사람들과 동시에 안전한 통신이 가능하다.

공개 키(비대칭 키) 암호화의 단점

1. 많은 컴퓨터의 처리시간을 필요로 한다.

(대칭 키에 비해 약 100배 이상의 시간이 더 걸리게 된다.)

2. 암호회 기법이 복잡하다.

3. 짧은 메시지라도 암호환한 결과는 길어진다.

4. 대칭 키에 비하여 공개 키의 경우 거의 변경하지 않으므로 

   상대적으로 키의 길이가 대칭 키에 비해 길어진다.