대칭키(비밀키, Secret Key), 대칭키 암호 알고리즘, 대칭키 특징, 대칭키 암호 알고리즘의 분류, 암호학적 강도 높이는 방법

CODEDRAGON Security/SecureCoding

반응형


 

대칭키(비밀키, Secret Key)

·       일반적으로 사용하는 암호라는 의미로 "관용 암호" 또는 키를 비밀리에 보관해야 한다는 의미로 "비밀키 암호"라고도 합니다.

·       암호화에 사용되는 암호화키와 복호화에 사용되는 복호화키가 동일하다는 특징이 있습니다.

·       이 키를 송신자와 수신자가 이외에는 노출되지 않도록 비밀리에 관리해야 합니다.

 


 

 

 

 

대칭키 암호 알고리즘

암호문이 전달되기 이전에 키 교환 과정이 필요한 방식입니다.

안전한 채널을 이용하여 송신자와 수신자 간의 비밀키 교류합니다.

대칭키 암호는 비밀키 암호방식이기 때문에 키 값은 송신자와 수신자가 비밀로 보관되어야 합니다.

송신자와 수신자 간에 동일한 키를 공유해야 하므로 많은 사람들과의 정보교환시 많은 키를 생성, 유지, 관리해야하는 어려움이 발생합니다.

 


 

 

대칭키 특징

·       고대 암호로부터 발전된 오랜 역사를 가지고 있으며 암호화 연산 속도가 빨라서 효율적인 암호 시스템 구축할 수 있습니다.

·       알고리즘 내부 구조가 간단한 치환과 전치의 조합으로 되어 있어서 알고리즘을 쉽게 개발할 수 있고 컴퓨터 시스템에서 빠르게 동작합니다.

·       하나의 비밀키를 양쪽(client - server)가 모두 같이 사용

·       데이터를 암호화 하고 해독하는 데 동일한 키 사용

·       대칭키 누출 시 데이터 공개되는 취약점이 존재합니다.

 

 

 

대칭키 암호 알고리즘의 분류

대칭키 암호 알고리즘은 블록 암호화 알고리즘과 스트림 암호 알고리즘으로 분류할 수 있습니다.

DES, 3-DES, AES, SEED, ARIA, MASK

 

블록 암호 알고리즘

·       Festal 구조

·       SPN 구조

스트림 암호 알고리즘

·       난수

·       의사 난수

 

 

 

암호학적 강도 높이는 방법

대칭키 암호 알고리즘을 암호학적 강도를 높이려면 혼돈(Confusion)과 확산(Diffusion)을 이용하면 됩니다.

혼돈

(Confusion)

암호문의 통계적 성질과 평문의 통계적 성질의 관계를 난해하게 만드는 성질을 말하며,

확산

(Diffusion)

각각의 평문 비트와 키 비트가 암호문의 모든 비트에 영향을 주는 성질을 말합니다.