CODEDRAGON ㆍSecurity/SecureCoding
대칭키(비밀키, Secret Key)
· 일반적으로 사용하는 암호라는 의미로 "관용 암호" 또는 키를 비밀리에 보관해야 한다는 의미로 "비밀키 암호"라고도 합니다.
· 암호화에 사용되는 암호화키와 복호화에 사용되는 복호화키가 동일하다는 특징이 있습니다.
· 이 키를 송신자와 수신자가 이외에는 노출되지 않도록 비밀리에 관리해야 합니다.
대칭키 암호 알고리즘
암호문이 전달되기 이전에 키 교환 과정이 필요한 방식입니다.
안전한 채널을 이용하여 송신자와 수신자 간의 비밀키 교류합니다.
대칭키 암호는 비밀키 암호방식이기 때문에 키 값은 송신자와 수신자가 비밀로 보관되어야 합니다.
송신자와 수신자 간에 동일한 키를 공유해야 하므로 많은 사람들과의 정보교환시 많은 키를 생성, 유지, 관리해야하는 어려움이 발생합니다.
대칭키 특징
· 고대 암호로부터 발전된 오랜 역사를 가지고 있으며 암호화 연산 속도가 빨라서 효율적인 암호 시스템 구축할 수 있습니다.
· 알고리즘 내부 구조가 간단한 치환과 전치의 조합으로 되어 있어서 알고리즘을 쉽게 개발할 수 있고 컴퓨터 시스템에서 빠르게 동작합니다.
· 하나의 비밀키를 양쪽(client - server)가 모두 같이 사용
· 데이터를 암호화 하고 해독하는 데 동일한 키 사용
· 대칭키 누출 시 데이터 공개되는 취약점이 존재합니다.
대칭키 암호 알고리즘의 분류
대칭키 암호 알고리즘은 블록 암호화 알고리즘과 스트림 암호 알고리즘으로 분류할 수 있습니다.
DES, 3-DES, AES, SEED, ARIA, MASK 등
블록 암호 알고리즘 |
· Festal 구조 · SPN 구조 |
스트림 암호 알고리즘 |
· 난수 · 의사 난수 |
암호학적 강도 높이는 방법
대칭키 암호 알고리즘을 암호학적 강도를 높이려면 혼돈(Confusion)과 확산(Diffusion)을 이용하면 됩니다.
혼돈 (Confusion) |
암호문의 통계적 성질과 평문의 통계적 성질의 관계를 난해하게 만드는 성질을 말하며, |
확산 (Diffusion) |
각각의 평문 비트와 키 비트가 암호문의 모든 비트에 영향을 주는 성질을 말합니다. |
'Security > SecureCoding' 카테고리의 다른 글
16.반복된 인증시도 제한 기능 부재 - 참고자료 (0) | 2018.01.20 |
---|---|
SR4‐1 세션통제 사고 사례 - 온라인 뱅킹시 하이재킹 시도 맬웨어 발견 주의! (0) | 2017.12.27 |
비대칭 암호화 방식의 배경, 용어정리, 공개키(비대칭 키; Public Key), 비대칭 키 개념 도식도, 공개키 특징, 비대칭 암호화 방식 종류 (0) | 2017.12.13 |
SR3‐1 예외처리 사고 사례02 - 게임위 홈페이지 해킹시도 당해 하루 종일 ‘먹통’ (0) | 2017.12.04 |
SR3‐1 예외처리 사고 사례 - ‘오류 보고 메시지’, 해커의 정보 획득 수단? (0) | 2017.11.29 |