암호화 알고리즘에 대해 알아보자

오늘은 암호화 알고리즘과 보안 용어에 대해 이어서 알아보자

 

암호화 알고리즘

 

대칭키(비공개키)

블록 암호 방식 : 고정 길이의 블록을 암호화하여 반복하는 알고리즘

DES : 블록 크기 64bit, 키 길이 56bit인 페이스텔 구조, 미국 연방 표준국(NIST) 암호화 알고리즘

AES : DES를 대체, 3 DES의 성능문제를 극복하기 위해 개발, 미국 표준 기술 연구소(NIST)

SEED : 한국인터넷진흥원(KISA) 개발

ARIA : 경량 환경 및 하드웨어에서의 효율성 향상을 위해 개발,국가정보원 + 산학연구협회가 개발

IDEA : 스위스 연방기술 기관에서 개발

 

스트림 암호 방식 : 매우 긴 주기의 난수열을 발생시켜 평문과 더불어 암호문을 생성하는 방식

LFSR : 선형 되먹임 시프트 레지스터

 

비대칭키(공개키)

디피-헬만 : 최초의 공개키 알고리즘, 이산 대수

RSA : 3명의 MIT 수학교수가 고안, 소인수 분해 수학적 알고리즘

ECC : RSA 암호 방식 대안, 타원 곡선 암호(ECC)

ElGamal : 이산대수 계산이 어려운 문제를 기본원리로 함

 

일방향

해시 암호 방식 : MAC(키 사용), MDC(키 사용X)

MD5 : MD4개선, 프로그램이나 파일의 무결성 검사에 사용

SHA-1 : NSA에서 미 정부 표준으로 지정, DSA에서 사용

SHA-256/384/512 : 256비트의 해시값을 생성하는 해시함수

HAS-160 : 국내 표준 서명 알고리즘(KCDSA)를 위해 개발된 해시 함수, MD5장점+SHA-1장점

 

IPSec(Internet Protocol Security)

IP계층에서 무결성과 인증을 보장하는 인증 헤더와 기밀성을 보장하는 암호화를 이용한 IP 보안 프로토콜 인증, 암호화, 키 관리 프로토콜로 구성

 

SSL(Secure Socket Layer)/TLS(Transport Layer Security)

전송계층과 응용계층 사이에서 클라이언트와 서버 간의 웹 데이터 암호화, 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜

 

S-HTTP

웹 상에서 네트워크 트래픽을 암호화하는 주요 방법, 클라이언트와 서버 간 전송되는 모든 메시지를 각각 암호화해 전송하는 기술

 

개인정보보호 관련 법령

민감 정보 : 주체의 사생활을 현저하게 침해할 수 있는 정보(유전자 검사정보)

고유 식별정보 : 개인을 고유하게 구별하기 위해 부여된 식별 정보(주민번호)

 

입력 데이터 검증 및 표현 취약점

XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격

사이트 간 요청 위조(CSRF; Cross Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

SQL 삽입(Injection) : 악의적인 SQL 구문을 삽입하고 실행시켜 정보를 열람, 조작할 수 있는 취약점 공격법