728x90
반응형
- 개요
해커로부터 데이터 노출을 막기 위해 암호화는 프로그램에서 반드시 필요한 요소입니다.
암호화는 다음과 같이 나타낼 수 있습니다.
- 단방향 암호화 : 복호화가 불가능
- 대표적인 예시 : 해시를 통한 암호화
- 양방향 암호화 : 복호화가 가능
- 암호화 키 - 복호화 키의 동일 여부에 따라서 다음과 같이 분리
- 키가 동일한 경우 : 대칭키 암호화
- 키가 동일하지 않은 경우 : 비대칭키 암호화
1) 단방향 암호화
단방향 암호화에서는 Hash 알고리즘을 통해 데이터를 암호화합니다.
대표적으로 비밀번호를 DB에 저장하는 경우에 사용할 수 있으며,
동일한 데이터에 대해 동일한 Hash 알고리즘을 사용하면 반드시 동일한 암호화 결과가 반환됩니다.
2) 양방향 암호와 - 대칭키 암호화
대칭키 암호화의 특징은 암호화에 사용하는 Key와 복호화에 사용하는 Key가 동일하다는 점입니다.
대표적으로 네트워크 통신을 위해 주고받는 패킷에서 사용할 수 있으며
암호화 - 복호화가 이루어지는 과정은 다음과 같습니다.
- 송신자와 수신자가 사전에 동일한 Key를 교환
- 송신자는 Key를 사용하여 전송할 데이터를 암호화
- 수신자는 송신자와 동일한 Key를 사용하여 암호화된 데이터를 복호화
특징을 정리하면 다음과 같습니다.
- 장점 : 구현이 간단하고, 암호화 - 복호화 과정이 빠르다
- 단점 : Key에 매우 의존적이므로 노출에 매우 주의해야 함
3) 양방향 암호화 - 비대칭키 암호화
비대칭키 암호화는 암호화에 사용하는 Key와 복호화에 사용하는 Key가 다르다는 특징을 갖고 있습니다.
대표적으로 로그인 인증이나 전자 서명에서 사용할 수 있으며
암호화 - 복호화가 이루어지는 과정은 다음과 같습니다.
- 수신자와 사용자 모두 암호화에 사용될 공개키와 복호화에 사용될 개인키를 생성
- 공개키는 외부에 공개되어도 괜찮음
- 개인키는 외부에 공개되어선 안됨
- 송신자는 수신자의 공개키를 사용하여 데이터를 암호화
- 암호화된 데이터는 공개키만으로 복호화할 수 없음
- 수신자는 자신의 개인키를 사용하여 데이터를 복호화
- 암호화된 데이터는 수신자의 개인키로만 복호화가 가능
비대칭키 암호화의 특징을 간단하게 정리하면 다음과 같습니다.
- 장점 : Key에 의존적인 대칭키 암호화의 문제를 해결
- 단점 : 암호화 - 복호화 속도가 느리고, 중간자 공격에 매우 취약함
728x90
반응형
'컴퓨터 구조' 카테고리의 다른 글
| 컴퓨터 보안 이론 - 해킹 (0) | 2025.10.14 |
|---|---|
| 컴퓨터 보안 이론 - 취약점 (0) | 2025.10.14 |
| NAT와 홀펀칭 (0) | 2025.10.11 |
| 네트워크 5계층 - Application (0) | 2025.10.10 |
| 네트워크 4계층 - TCP & UDP (0) | 2025.10.09 |