[Study] 기술 부채 - CS(Secure)
Study : 내가 부족한 기술(CS - 보안)에 대해 정리한다.
AES
- Advanced Encryption Standard
- 현대 IT 보안 애플리케이션에서 널리 사용되는 매우 안전하고 효율적인 암호화 알고리즘
- 표준화, 유연성 덕분에 대중적으로 사용 됨
- 대칭키
원리
암호화 대상 데이터를 블록으로 나눈 후 블록마다 수학적 연산 적용
128비트의 고정 블록 크기를 사용하지만 128, 192, 256비트의 키 크기를 지원
키 크기는 데이터를 암호화하기 위해 데이터에 적용되는 수학적 연산의 라운드 수를 결정하며 라운드를 더 많이 할 수록 암호화가 더 안전하지만 더 많은 컴퓨팅 연산 성능이 요구됨
단점
- 키 관리 중요
- 블록 크기가 128비트로 고정되어 큰 파일에 대한 효율적인 암호화 어려움
SHA
- Secure Hash Algorithm
- 전자 데이터에 대한 디지털 지문이나 메시지 다이제스트를 생성하는 데 사용되는 암호화 해시 함수의 집합
- 메시지 다이제스트 : 주어진 메시지나 데이터의 내용을 고정된 크기의 일련의 바이트로 변환하는 해시 함수의 결과물. 원본을 볼 수 없도록 단방향 변환
- MD5, SHA-1 보안성이 떨어지는게 밝혀져 사용안함. SHA-256 많이 사용함.
- 메시지 다이제스트 : 주어진 메시지나 데이터의 내용을 고정된 크기의 일련의 바이트로 변환하는 해시 함수의 결과물. 원본을 볼 수 없도록 단방향 변환
원리
임의의 크기의 입력 메시지 가져와서 일련의 수학 연산 거처서 메시지 다이제스트로 알려진 고정 크기 출력을 생성하는 것을 포함
출력은 입력 메시지에 고유하며 입력 메시지가 변경되면 완전히 다르게 해시가 된다.
디지털 서명에 사용
장점
- 무결성
- 속도
단점
- SHA-1은 더 이상 안전하지 않음
RSA
- Rivest-Shamir-Adlemen
- 전자 데이터 암호화하고 보화하는 데 사용되는 공개키 암호 시스템
- 가장 널리 사용되는 암호화
- 공개키/개인키 사용
장점
- PKI(공개 키 인프라)의 기본 구성요소(인터넷을 통한 보안 통신에 널리 사용)
- 디지털 서명 : 발신자를 인증하는데 사용
단점
- 키관리
- 처리 능력 : 키 길이가 긴 경우 컴퓨팅 리소스 필요
댓글남기기