154. 대칭키 암호 및 공개키 암호
가. 대칭키 암호
대칭키 암호화 알고리즘은 [그림 9-6]과 같이 송신자와 수신자가 동일한 키에 의하
여 암호화 및 복호화 과정을 수행하는 알고리즘으로서, 비밀키 암호 알고리즘 혹은
단일키 암호 알고리즘이라고 한다.
대칭키 암호 알고리즘은 변환하는 방법에 따라 블록 단위의 변환을 갖는 블록 암
호 알고리즘과 이진 수열로 변환된 평문을 암호화하는 스트림 암호 알고리즘으로 구
분되며, 알고리즘의 내부구조가 간단한 치환(Substitution)과 순열(Permutation)의 조
합으로 되어 있어서 시스템 환경에 맞는 적절한 암호 알고리즘을 쉽게 개발할 수 있
다. 반면 정보교환 당사자 간에 동일한 키를 공유하여야 하므로 여러 사람과의 정보
교환 시, 많은 키를 유지 관리해야 한다는 단점을 가진다. 대칭키 암호화 알고리즘의
대표적인 것은 DES(Data Encryption Standard), 3-DES, AES(Advanced Encryption
Standard) 등이다.
(1) DES/3-DES/AES
DES(Data Encryption Standard)는 64비트 입력 블록을 56비트 비밀키를 이용하여 암
호화하는 블록 암호 알고리즘으로서, 미국 연방정부의 데이터 보호용으로 출발하여
ANSI(American National Standards Institute)의 표준 암호 알고리즘, ABA(American
Bankers Association)에서 미국 내 금융정보의 보호 표준으로 사용하기까지 사용 범위
가 확대되어 현재 전 세계적으로 가장 널리 사용되고 있는 암호화 알고리즘이다. 하지
만 하드웨어의 발달과 함께 56비트 키는 안정성을 확보가 어려워짐에 따라 키 길이를
192비트나 256비트로 늘려 사용하는 3-DES(Triple-DES)나 AES(Advanced Encryption
Standard)가 많이 사용되고 있다.
(2) 대칭키 암호화 알고리즘의 문제점
일반적으로 대칭키 암호화의 가장 큰 장점은 빠른 속도로 암호화 및 복호화를 수행
할 수 있다는 것이다. 반면 키 분배 및 관리에 많은 비용이 든다는 단점을 가지고 있
다. 대칭키 암호화 알고리즘을 사용하여 안전하게 통신하기 위해서는 반드시 송신자와 수신자간에 동일한 키를 유지하여야 한다.
나. 공개키 암호
공개키 암호화 알고리즘은 [그림 9-7]과 같이 두 개의 키를 사용하며, 하나는 누구
나 알 수 있는 공개키(Public Key)이고 다른 하나는 비밀키와 같은 개인키(Private Key)
이다. 공개키는 다른 사람에게 알려서 사용할 수 있게 하고 개인키는 본인만 알고 있
는 키로서 공개키와 개인키는 한 쌍으로 운영되기 때문에 공개키가 다른 경우 개인키
도 다르다. 누구나 알 수 있는 공개키로부터 개인키를 유추하는 것은 계산적으로 실
행 불가능하며, 공개키를 가지고 있는 사람은 정보를 암호화할 수 있지만, 대응하는
개인키를 가지고 있는 사람이 아니면 복호화는 할 수 없다.
이러한 공개키 암호의 사용을 통하여 미리 보안협의가 이뤄지지 않은 사람들도 안
전하게 메시지를 교환할 수 있으며, 이는 송신자와 수신자가 안전한 채널로 비밀키
를 공유할 필요가 없어졌다는 것을 의미한다. 즉, 대칭키 암호화 알고리즘과 같은 키
분배의 문제는 더 이상 발생하는 않는다는 것이다. 대표적인 공개키 암호화 알고리즘
에는 Elgamal, RSA(Rivest, Shamir, Adleman), Diffie-Hellman, 전자서명 알고리즘
(DSA, Digital Signature Algorithm) 등이 있다. [표 9-1]은 대칭키 암호방식과 공개키
암호방식의 특징을 비교한 것이다.
전자서명(Digital Signature)은 정보 수신자가 정보 출처의 인증이나 변조여부를 검
증할 수 있도록 하는 기능으로서 공개키 암호를 통하여 구현할 수 있다. 송신자가 정
보를 실제 보내지 않았다고 거짓 주장하는 것을 막는 부인방지(non-repudiation) 기
능을 제공할 수 있다. 수기서명은 상대적으로 변조가 쉬운 반면 이와 같은 역할을 수
행하는 전자서명은 변조가 거의 불가능할 뿐만 아니라 정보의 내용까지도 검증할 수
있는 기능을 제공한다.
<대칭키 암호방식과 공개키 암호방식의 비교>
'정보통신일반' 카테고리의 다른 글
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 156. 바이러스와 웜 (9) | 2023.06.26 |
|---|---|
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 155. 시스템 보안의 개요 (24) | 2023.06.25 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 153. 암호화 및 복호화 (10) | 2023.06.24 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 152. 정보통신 보안의 필수 요소 (21) | 2023.06.23 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 151. 정보통신보안의 개념과 위협형태 (12) | 2023.06.23 |
