728x90
반응형
# 용어정리
평문(Plaintext)
해독 가능한 형태의 메시지
암호문(Ciphertext)
해독 불가능한 형태의 메시지
암호화(Encryption)
평문을 암호문으로 변환하는 과정
복호화(Decryption)
암호문을 편문으로 변환하는 과정
# 암호화 방식
1. 대칭형 암호 (비밀키 암호)
- 암호화키와 복호화키가 같다.
- 가장 보편적으로 쓰이는 암호화 방식은 현 미국표준방식인 AES 이다.
- AES 는 128 ~256 비트의 키를 적용할 수 있어 보안성이 뛰어나며, 공개된 알고리즘이라 누구나 사용가능하다. (이전에는 DES 알고리즘이 사용되었으나 보안취약점을 대체하기 위해 등장한것이 AES)
- 문제는 수신측에 키를 전달하는 과정에서 유출될 우려가 있음
2. 비대칭형 암호 (공개키 암호)
- 암호화키와 복호화키가 다르다.
- 암호화를 하면 하나의 키 쌍이 생기고, 이 두개의 키를 각각 A키, B키라고 하면, A키로 암호화면 B키로만 복호화가능 (반대도 성립)
- 개인키, 공개키라고도 한다. (키 쌍중에 하나의 키는 공개되어야 사용이 가능한 방식)
- 대칭형 암호방식에 비해 상당히 느리다.
- 한가지 예로, A,B 두 서버가 있을때 A는 B에게 공개키를 받아 평문을 암호화한다. 그리고 B에게 전송하면 B는 개인키로 암호문을 복호화한다.
3. 단방향 암호
- 해싱을 이용해 암호화 하는 방법 (복호화는 불가능, 즉 단방향 암호화)
- 패스워드, 주민등록번호 등에 사용
4. 비교
# 참고
728x90
반응형
'IT > 보안' 카테고리의 다른 글
표준 인증 프로토콜 SAML, OAuth, OIDC (0) | 2022.12.21 |
---|---|
Front-end, Back-end, Keycloak 연결에 대한 정리 (0) | 2021.08.23 |
웹 주요 보안 취약점 정리 (0) | 2021.07.07 |
Keycloak 리뷰(Spring-Security 연동, 테마, SPI, User Federation) (0) | 2021.05.27 |
대칭키, 공개키(Public key), 개인키(Private key) 란? (0) | 2021.05.09 |