암호화관련 조사

Posted by HULIA(휴리아)

암호화의 분류

1. 대칭키 방식

2. 비대칭키 방식

3. HASH함수

1.대칭키 방식

암호화키와 복호화 키가 같은 암호화 방식(비밀키 하나만 존재)

장점:암호화/복호화 처리속도가 빠르다, 구현이 빠르다(쉽게 적용가능하다)

단점:키관리가 어렵다(노출되면 보안의 안정성이 쉽게 훼손됨)

종류:AES, DES, 3-DES, SEED 등등

암호화키와 복호화 키가 다른 암호화 방식(개인키와 공개키가 존재)

장점:키교환이 용이하다

단점:암호화/복호화 처리속도가 느리다

종류:RSA. DSA 등등

임의의 길이를 가지고 있는 메시지를 받아들여 고정된 길이의 출력값으로 바꾸어 주는 함수

위의 방식과 다르게

1)단방향으로만 이용가능함 = HASH함수를 통해 나온 출력값을 HASH함수에 입력된 값으로 변환할수 없다는 뜻

2)키를 사용하지 않음 = 같은 입력에 대해서는 항상 같은 출력이 나옴

이런 특징을 가지고 있다

그래서 정보보안영역에서는

1. HASH함수를 통과하기 전의 입력값을 다시 알아낼수 없다는 점(복호화 어려움)

2. 아무리 긴 입력값이더라도 정해진 길의의 값으로 출력된다는 점(문서 축약)

3. 입력값의 아주 작은 변화가 출력값 전체를 변화시킨다는 점(위변조 여부 검증)

에 이용한다

종류:MD5, SHA-1, SHA-2, SHA-3 등등

그래서 솔트라고 해서 HASH함수를 보완해서 사용합니다~(아래는 괜찮은 블로그글이라서 첨부합니다)

패스워드의 암호화와 저장 - Hash(해시)와 Salt(솔트)

'보안은 그 어느 시스템의 정보보다 가장 중요하며 가장 안전해야 하는 것이다' 필자가 "프로그래머로써 가장 중요하게 생각해야 할 것 하나만 뽑는다면?" 이라는 질문이 들어온다면 위와 같이

st-lab.tistory.com