임 종우
최근 데이터에 대한 피해가 각종 매체에서 피해관련 소식이 들려옵니다.
이에 암호화 종류와 각자의 장단점을 다뤄보고자 이번 글을 통하여 짧게나마 소개하려고 합니다.
암호화는 원본 데이터를 암호 알고리즘을 통해 암호로 변환하는 그 과정 자체를 의미합니다.
변환된 암호는 데이터를 읽을 수 없는 형태로 변환되어 접근을 제한하고 기밀성을 유지하는데 주로 사용합니다.
※ 암호화된 데이터는 아래에서 소개할 특정한 키를 보유하고 있어야 해독할 수 있습니다.
암호화의 알고리즘은 아래와 같습니다.
평문(Plaintext)암호화 하지 않은 원본데이터를 의미하며, 일반적인 텍스트나 정보를 나타냅니다.암호문(Ciphertext)
|
암호화의 분류는 크게 3가지로 분류할 수 있습니다.
대칭키 암호화 (Symmetric Key Encryption)
| 대칭키 암호화는 암호화 복호화에 동일한 키를 사용하는 방식으로, 암호화 한 키와 복호화한 키가 동일합니다. 대칭키 암호화는 복호화가 빠르고 효율적이지만, 단점으로는 2개의 키가 같으므로 하나의 키가 노출되었을때 원복될 수 있으므로 키 관리를 신경써야 합니다. |
대칭키는 위에서 설명한 내용처럼 키가 동일합니다.
공개키 암호화 방식대비 속도가 빠르지만, 키를 교환해야하는 문제가 있으므로
교환 과정중 키를 탈취할 수 있는 문제가 발생할 수 있으며, 사람이 늘어날수록 전부 키를 다르게 교환해야하므로
관리할 키가 부담스러워질수 있습니다.
비대칭키 암호화 (Asymmetric Key Encryption)
| 비대칭키 암호화는 암호화키와 복호화에 사용된 키를 서로다른 키로 사용하는 방식으로, 공개키와 개인키라는 2개의 키를 사용하여 암호화합니다. 공개키는 모두에게 공개되며, 공개키로 공유된 데이터는 개인키를 통해 복호화 하는 방식입니다. |
공개키는 대칭키의 키교환 문제를 해결하기 위해 등장한 방식입니다.
이름처럼 공개되어 있는 키가 있고 개인키를 부여하여 개인키로 복호화하는 방식입니다.
개인키로만 복호화를 진행할 수 있다보니 중간에 탈취당하더라도
개인키를 탈취당한게 아니라면 데이터가 안전하다는 장점이 있습니다.
단점으로는 대칭키 대비 속도가 느린 단점이 있습니다.
해시 함수 (Hash Function)
| 해시함수는 임의의 길이를 갖는 데이터를 고정된 길이의 데이터로 변환시켜주는 함수로 위변조 여부를 판별하고 무결성을 검증하는 용도로 사용합니다. 따라서 공개키 방식과 비밀키 방식과 다르게 원문 데이터를 복원하기 어렵습니다. |
해시함수방식은 단방향으로 암호화하는 방식에 따라
해시값에서 원문데이터를 역추적하기가 매우 어려운편에 속합니다.
처리속도의 경우 빠른편에 속하므로 대량의 데이터를 처리하기 용이합니다.
단점으로는 마찬가지로 단방향으로 인한 원문데이터 역추적입니다.
복호화를 하기위한 별도의 장치가 없으므로 큰 장점이자 단점이 될 수 있습니다.