반응형
1. 공개키 암호화
○ 양방향 암호화 중 비대칭키, 그 중에서도 모두가 접근할 수 있는 공개키 사용
○ 암호화와 복호화에 각각 다른 키 사용
○ 웹 브라우저는 공개키를 사용하여 웹 사이트와 안전한 통신을 보장하는 SSL/TLS인증서를 생성함
○ 공개키 배포에 대한 신뢰성 문제로 인해 PKI(Public Key Infrastructure) 같은 관리 구조 필요
2. 종류
1) 인수분해 기반 기술
○ 인수분해 결과로부터 원래 숫자를 찾아내는 방식으로 작동
○ 타원 곡선 기반(ECC)보다 키 크기가 크고 보안성 낮으며 느림 : 점점 큰 수를 인수분해 해야 하니까 키 크기가 커짐
○ 종류
- RSA (Rivest-Shamir-Adleman) : 가장 오래된 공개키 암호화 알고리즘, 대표적인 인수분해 기반 알고리즘.
2) 이산대수 기반 기술
○ 큰 소수 인수분해 하는 복잡한 연산이 필요 없기에 더 빠르고 경량화 된 암호화 기술
○ 종류
- ECC (Elliptic Curve Cryptography)
: 키가 타원 곡선 위의 점을 나타내는데 사용됨. RSA보다 더 짧은 키 길이로 같은 수준의 보안성을 제공함
- DSA (Digital Signature Algorithm) : 미국 국립표준기술원(NIST)에서 제안된 기술
- Diffie-Hellman : Diffie와 Hellman이 발명한 알고리즘. 대칭키 교환에 이용.
- ElGamal : Diffie-Hellman과 유사한 방식
반응형
'일하다가 하나씩' 카테고리의 다른 글
| [암호화] HTTPS에서 SSL/TLS 인증(1) : 공개키 암호화 표준(PKCS) (0) | 2023.03.16 |
|---|---|
| [암호화] 단방향 vs 양방향 / 대칭키 vs 비대칭키 간단 정리 (0) | 2023.03.16 |
댓글