[Security] 암호화 방식 종류, 공개키 암호화, PKCS, PKI ?

🔥 암호화 방식

암호화 방식은 크게 아래와 같이 분류할 수 있다.

양방향 방식 : 암호화와 복호화가 양방향에서 이루어짐. 암호화에 한 복호화가 가능
1. 대칭키 방식 : 암,복호화시 모두 동일한 키 사용
  - 블록 암호 방식 : 고정 길이의 블록을 할당하여 암호화하는 방식(DES, AES, SEED, ARIA, IDEA, LFSR, RC4)
  - 스트림 암호 방식 : 유사 난수를 연속적으로 생성하여 암호문 생성(RC4)
2. 비대칭키 방식(공개키 방식) : 암,복호화시 모두 서로 다른 키 사용
  - Diffie-Hellman, RSA, ECC, EIGamal
단방향 방식 : 암호화 된 데이터에 대한 복호화가 불가능한 암호화 방식으로 임의 길이의 정보를 입력받아 고정된 길이의 암호문을 출력
1. 해시(Hash)
  - 메시지 인증코드(MAC, Message Authentication Code) : SHA-1, MD5
  - MDC : HMAC, NMAC

PKCS는 Public-Key Cryptography Standard로 RSA 시큐리티에서 정한 공개 키 암호에 대한 사용 방식에 대한 표준 프로토콜

대표적인 아래 프로토콜들를 포함해서 공개 키 암호에 대한 다양한 규격들이 있다.

PKCS #1 RSA 암호 표준(RSA Cryptography Standard) Version 2.1
- RFC 3447에 기술되어 있습니다. RSA의 공개 키와 비밀 키(ASN.1 으로 인코딩됨)에 대한 수학적 성질과 규격에 대해 정의하고 있으며, 또한 RSA 암호화와 복호화, 서명 검증을 구현하는 데에 필요한 알고리즘과 인코딩/패딩 등의 규격을 정의합니다.

PKCS #3 디피-헬만 키 교환 표준(Diffie-Hellman Key-Agreement Standard) Version 1.4
- 디피-헬만 키 교환 방법을 이용한 통신에 대해 정의합니다.
PKCS #7 암호 메시지 문법 표준(Cryptographic Message Syntax Standard) Version 1.5
- RFC 2315에 기술되었다. 암호화한 데이터를 표현하는 방식에 대한 표준입니다.

PKI는 전자상거래의 안전성과 신뢰성을 확보하기 위한 인증, 무결성, 부인봉쇄 등의 요건을 충족하기 위한 인증 기술로

공개키 암호화를 사용할 때, 안전한 관리를 위한 시스템!

공개키 암호화에서 공개키는 공개되어 있는 키로, 내가 원하는 공개키가 맞는지 확인이 불가하다.

따라서 ,신뢰할 수 있는 공개키에 대한 인증서를 발급하는 기관을

이라 한다.

CA에서는 개인키와 공개키 쌍을 만들고, 개인키를 자신이 만들었다고 인증서를 발행!

이 공인 인증 기관의 전자 서명이 인증서에 들어가는데,

이 때, 인증서를 작성하는 CA마다 인증서의 내용이 상이하면 혼란하므로 규칙을 정함! 이 규칙 중 대표적인 표준이 바로

: ITU-T가 만든 PKI(Public Key Infrastructure, 공개키기반구조)의 표준

728x90

Mac(맥) 필수 설치 프로그램 (3)	2024.10.01
[Spring] Ant path style (Ant 경로 패턴) (0)	2022.12.23
[N/W] 네트워크 개념 - 호스트, 호스팅, 도메인, 노드 ,포트 (0)	2022.04.20
[N/W] 프로세스(Process) VS 스레드(Thread) (0)	2022.04.15
[N/W] OSI 7계층이란? - OSI 계층별 특징, TCP/IP 4계층 (2)	2022.04.05