보안에 대하여

Notice

Recent Posts

Recent Comments

Link

« 2024/07 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

delpho

보안에 대하여 - 1 본문

보안에 대하여 - 1

delpho 2022. 8. 7. 11:36

_1. 비대칭키 암호화, 대칭키 암호화에 대해 설명해주세요

대칭키 암호화는 똑같은 개인키를 송·수신자가 공유하여 정보를 암·복호화 하는 것입니다.

비대칭키 암호화는 공개키와 개인키를 각각 암호화·복호화에 적용하여 암·복호화 하는 것입니다.

이때, 비대칭키 암호화는 크게 두가지로 나뉩니다.

공개키로 암호화, 개인키로 복호화하는 방식은 정보 자체에 대한 암호화가 필요할때 사용합니다.

개인키로 암호화, 공개키로 복호화하는 방식은 정보를 송신한 사람의 신원에 대한 정보가 필요할때 사용합니다.

[ 대칭키 암호화 ]

어떤 정보를 암호화·복호화 할 때 사용하는 키가 동일(대칭)한 경우
어떠한 정보가 대칭키를 통해 암호화 되었다면, 똑같은 키를 갖고 있는 사용자가 아니면 해당 정보를 확인 할 수 없습니다.
암호화 된 정보를 전달하고 확인하기 위해서는 송·수신자 둘 다 똑같은 키를 가지고 있어야함
- 키를 안전하게 교환하는것이 대칭키 암호화 방식의 가장 중요한 부분!!!

쉽게 예를 들자면, 부산에 살고있는 철수는 A라는 열쇠로만 열 수 있는 보물상자를 서울에 있는 영희에게 안전하게 전달 하고자 합니다.

그렇다면 철수는 보물상자를 영희에게 보내는 것은 물론이고, 이 상자를 열 수 있는 A열쇠 또한 안전하게 영희에게 전달해야합니다.

만약 보물상자와 함께 열쇠를 담아 보낸다면, 중간에 다른사람이 가로채 상자를 열어볼 수 있게됩니다.

따라서 이 열쇠는 보물상자와는 다른 경로로 안전하게 영희에게 전달되어야합니다.

이처럼 대칭키 암호화 방식은 키가 없다면 누구도 열어볼 수 없어 안전하지만, 이 키를 안전하게 전달하는것이 핵심이라 할 수 있습니다.

[ 비대칭키 암호화 ]

어떠한 정보를 암호화·복호화 할 때 사용하는 키가 서로 다른 경우를 의미
비대칭키 암호화 👉👉 개인키와 공개키 두가지 사용
- 공개키 👉👉 누구든지 키를 확인할 수 있고 사용할 수 있도록 대중에게 공개된 키를 의미
- 개인키 👉👉 자기자신만이 관리하고 가지고 있는 키를 의미
- 이 두개의 키는 쌍으로 항상 이루어져있음!!!
또한, 비대칭키를 활용한 암호화는 개인키로 암호화를 하는 방식과 공개키로 암호화를 하는 방식 두가지로 나뉨!

1. 공개키로 암호화 하는 방식 (복호화는 개인키로)

2. 개인키로 암호화 하는 방식 (복호화는 공개키로)

Q. 그렇다면 다른사람들이 이 보물상자를 중간에서 가로챈다면 공개된 철수의 공개키를 통해 보물상자를 열어볼 수 있지 않나요?

A. 네 맞습니다. 누구나 열어볼 수 있습니다.

Q. 그렇다면 보안에 취약한게 아닌가요? 이런 방법을 왜쓰는건가요?

A. 이러한 방법은 '보물상자안에 뭐가 들었냐'보다는 '이 보물상자를 누가 보냈냐'에 초점을 둔 방법입니다.

즉 철수의 개인키로 암호화 한 보물상자는 철수의 공개키를 통해서만 열어볼 수 있기 때문에, 만약 어떤 보물상자가 철수의 공개키로 열린다면, 이 보물상자는 철수가 보낸게 확실하다는 뜻입니다.

_2. 단방향 암호화에 대해서 설명해주세요

[ 단방향 암호화 방식 ]

평문을 암호문으로 암호화하는 것은 가능하지만 암호문을 평문으로 복호화하는 것은 불가능한 암호화 기법
주로 Hash 기법을 사용함
- MD5, SHA1, SHA256, SHA384, SHA512 등 Hash 를 계산할 때 쓰이는 종류
  - 숫자가 클 수록 Hash 값이 복잡해지므로, 더 안전한 암호화 방법이 된다.
  - 예전에는 MD5, SHA1 등 16byte 크기의 Hash 값을 사용했지만, 요즘은 SHA512 등 Hash 값 크기가 큰 알고리즘을 추천한다.

출처

https://universitytomorrow.com/22

무조건 이해 시켜드립니다. 대칭키와 비대칭키에 대하여

「 볼때마다 헷갈리는 대칭키와 비대칭키, 이 글로 마무리 합시다. 」 ※ 글 아래쪽에 한국인터넷진흥원(KISA) 면접 기출 문제도 포함되어있습니다. 컴퓨터 보안을 조금이라도 공부하셨던 분, 또

universitytomorrow.com

https://www.youtube.com/watch?v=MR4sCU82tgo

https://javaplant.tistory.com/26

암호화 양방향, 단방향, 공개키(비댕칭키), 비공개키(대칭키) 개념/분류 알고리즘 정리

암호화 양방향, 단방향, 대칭키(비공개키), 비대칭키(공개키) 개념/분류 알고리즘 정리 양방향 단방향 알고리즘 우선, 가장먼저 분류되는 방식은 양방향, 단방향 알고리즘이다. 간단하게 말해서

javaplant.tistory.com

https://medium.com/@jw02048/%EB%8B%A8%EB%B0%A9%ED%96%A5-%EC%95%94%ED%98%B8%ED%99%94-%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98%EC%9D%B4%EB%9E%80-5f5f878c3b7b

단방향 암호화 알고리즘이란?

암호화 Algorithm은 크게 3가지로 나뉜다.

medium.com

저작자표시

'CS' 카테고리의 다른 글

DB에 대하여 - (0)	2022.08.31
보안에 대하여 - 2 (0)	2022.08.07
운영체제에 대하여 - 6 (0)	2022.08.07
운영체제에 대하여 - 5 (0)	2022.07.30
운영체제에 대하여 - 4 (0)	2022.07.27

'CS' Related Articles