우리는 나누는 두 가지 주요 형태의 암호화는 대칭 및 비대칭 전에 다이빙으로 목록은 5 가장 일반적으로 사용하는 암호화 알고리즘을 간소화하는 그들을 좋아하지 않기
자주에 대해 비난을 숨기는 테러 활동으로 정치체,암호화가들 사이버 보안 주제는 항상 표시됩니다., 사람은 괜찮은 이해의 다른 종류의 암호화도 같은 느낌 종류의 불의를 행해지고 있는 이 놀라운 기술을의 중심에는 인터넷 보안과 개인정보 보호입니다. 암호화는 승인 된 당사자 만 정보에 액세스 할 수 있도록 데이터를 해독 할 수없는 형식으로 변환하는 방법입니다.
암호화 키는 암호화 알고리즘과 함께 암호화 프로세스를 가능하게하는 것입니다., 고 기준,방법에 이러한 키가 적용되는,주로 두 가지 형태의 암호화하는 방법을 주로 사용된다:”대칭 암호화”및”비대칭 암호화 합니다.”이런 방법을 사용하여 다양한 수학적 알고리즘은(즉,그 암호화 알고리즘 우리가 언급된 순간을 전)스크램블이다. 이 일반적인 암호화 알고리즘 목록에는 RSA,ECC,3DES,AES 등이 포함됩니다.
이 문서에서,우리는 우리 것에 대해 배우의 대칭&비대칭 암호화하고 그들의 일반적인 암호화 알고리즘을 사용되는 데이터를 암호화합니다.
해시하자.,
암호화 유형#1:대칭 암호화
대칭 암호화 방법을 이름에서 알 수 있듯이,사용하는 하나의 암호화 키를 암호화하고 해독하는 데이터입니다. 두 작업 모두에 단일 키를 사용하면 간단한 프로세스가되므로”대칭이라고합니다.”여기는 시각의 고장을 어떻게 대칭 암호화 작동합니다:
을 이해하자 대칭 암호화 프로세스는 간단한 예제:
두 가지 정말 가까운 친구라 밥과 앨리스에 살고있는 뉴욕., 어떤 이유로 앨리스는 도시 밖으로 이동해야합니다. 그들이 서로 의사 소통 할 수있는 유일한 방법은 우편을 통한 것입니다. 그러나 한 가지 문제가 있습니다:밥과 앨리스는 누군가가 편지를 읽을 수 있다는 것을 두려워합니다.
들에게서 편지가 사람의 눈에 그들은 쓰기로 결정하에서 자신의 메시지는 그런 방법으로 각각의 문자 메시지로 대체되는 편지를 일곱 위치로 알파벳이 있습니다., 그래서 쓰는 대신에”애플,”그들이 쓸 것”hwwsl”(A->서,P->W,L->S,E->L). 다시 원래의 형태로 데이터를 설정하려면,그들은 알파벳 순서까지 문자 일곱 위치를 대체해야 할 것입니다.
물론,이것은 당신에게 너무 간단하게 들릴지도 모릅니다. 왜냐하면이 기술은 수세기 전에 로마 황제이자 군 장군 인 율리우스 카이사르에 의해 사용 되었기 때문입니다. “카이사르의 암호”로 알려진이 방법은 알파벳 대체 기술에 효과적입니다.,오늘날의 암호화 방법은 그렇게 간단하지 않습니다. 널리 사용되는 암호화 알고리즘은 그렇게 복잡하는 것도 결합한 컴퓨팅 기능의 많은 슈퍼 컴퓨터는 균열니다. 그리고 우리가 긴장을 풀고 걱정없이 우리의 신용 카드 정보를 보낼 수있는 이유입니다.
대칭 암호화를 훌륭한 기술로 만드는 것
대칭 암호화의 가장 뛰어난 특징은 프로세스의 단순성입니다. 이러한 유형의 암호화의 단순성은 암호화와 암호 해독 모두에 단일 키를 사용하는 데 있습니다., 결과적으로 대칭 암호화 알고리즘:
- 는 것보다 훨씬 빠릅니다 그들의 비대칭 암호화 대응(는 우리가 논의 할 것이 곧),
- 더 적은 필요 계산 능력,그리고
- 지 않을 저해 인터넷 속도를 지원합니다.이것은 암호화 될 데이터의 큰 덩어리가있을 때 대칭 암호화가 훌륭한 옵션임을 증명한다는 것을 의미합니다.
3 일반적인 유형의 대칭 암호화 알고리즘
좋아하는 우리가 보았으로 황제의 암호화가 특정 논리로 모든 암호화 방법을 스크램블이다., 오늘날 사용되는 암호화 방법은 매우 복잡한 수학 함수에 의존하여 크랙하는 것을 사실상 불가능하게 만듭니다.
당신이 깨닫거나 깨닫지 못할 수도있는 것은 수백 가지의 대칭 키 알고리즘이 존재한다는 것입니다! 가장 일반적인 암호화 방법 중 일부는 AES,RC4,DES,3DES,RC5,RC6 등을 포함합니다. 이러한 알고리즘 중에서 DES 및 AES 알고리즘이 가장 잘 알려져 있습니다. 다양한 유형의 암호화 알고리즘을 모두 다룰 수는 없지만 가장 일반적인 세 가지를 살펴 보겠습니다.
1., 데 대칭 암호화 알고리즘
도입,1976 년에 데(데이터 암호화 표준)는 가장 오래된 중 하나 대칭 암호화 방법이 있습니다. 그것은 IBM 에 의해 개발되었을 보호하는 민감한 분류되지 않은 전자 정부 데이터가 공식적으로 채택했는 1977 년에 사용에 대한 연방 기관입니다. DES 는 56 비트 암호화 키를 사용하며 Horst Feistel 이라는 암호 작성자가 설계 한 Feistel 구조를 기반으로합니다. DES 암호화 알고리즘은 tls(전송 계층 보안)버전 1.0 및 1.1 에 포함 된 알고리즘 중 하나였습니다.,
DES 변환 64 비트 블록의 일반 텍스트 데이터를 암호문을 분할하여 블록으로 두 가지 별도의 32 비트 블록고 적용하는 암호화 프로세스가 각각 독립적으로. 이는 16 라운드의 다양한 프로세스 등으로 확장을,순열,교체 또는 XOR 운영 라운드로 키는 데이터를 통해 갈 것입니다 그것이 암호화되어 있습니다. 궁극적으로 암호화 된 텍스트의 64 비트 블록이 출력으로 생성됩니다.
오늘날 DES 는 많은 보안 연구자들에 의해 금이 갔기 때문에 더 이상 사용되지 않습니다., 2005 년 DES 는 공식적으로 사용되지 않았으며 잠시 이야기 할 AES 암호화 알고리즘으로 대체되었습니다. DES 의 가장 큰 단점은 암호화 키 길이가 낮아서 무차별 강제 처리가 쉬워졌습니다. 오늘날 가장 널리 사용되는 TLS 프로토콜 인 tls1.2 는 DES 암호화 방법을 사용하지 않습니다.
2. 3DES 암호화는 대칭 알고리즘
3DES(으로도 알려진 TDEA 의 약자,트리플 데이터를 암호화 알고리즘),이름에서 알 수 있듯이,업그레이드 버전의 데 알고리즘을 출시되었습니다., 3DES 개발되었의 단점을 극복하 DES 알고리즘을 넣어 사용으로 시작 1990 년대 후반. 그렇게하기 위해서는 적용 DES 알고리즘을 세 번 각 데이터 블록입니다. 결과적으로,이 과정은 3DES 가 DES 이전 모델보다 균열하기가 훨씬 어려워졌습니다. 또한 금융 업계의 지불 시스템,표준 및 기술에서 널리 사용되는 암호화 알고리즘이되었습니다. 또한 TLS,SSH,IPsec 및 OpenVPN 과 같은 암호화 프로토콜의 일부가되었습니다.
모든 암호화 알고리즘은 궁극적으로 시간의 힘에 굴복하며 3DES 는 다르지 않았습니다., 연구원 Karthikeyan Bhargavan 과 Gaëtan Leurent 가 발견 한 Sweet32 취약점은 3DES 알고리즘 내에 존재하는 보안 구멍을 분리했습니다. 이 발견으로 보안 업계는 알고리즘의 비추천을 고려하게되었고 Nist(National Institute of Standards And Technology)는 2019 년에 발표 된 지침 초안에서 비추천을 발표했습니다.
이 초안에 따르면,3des 의 사용은 2023 년 이후의 모든 새로운 응용 프로그램에서 폐기되어야합니다. SSL/TLS 프로토콜의 최신 표준 인 tls1.3 도 3DES 의 사용을 중단했다는 점도 주목할 가치가 있습니다.,
3. AES 대칭 암호화 알고리즘
AES,뜻하는”첨단 암호화 시스템,”은 하나의 가장 널리 사용되는 종류의 암호화 알고리즘 개발되었에 대한 대안으로 데 알고리즘이 있습니다. 또한 Rijndael 로 알려진 AES 는 2001 년 NIST 의 승인에 암호화 표준이되었다. Des 와 달리 AES 는 키 길이와 블록 크기가 다른 암호로 구성된 블록 암호 제품군입니다.
AES 는 대체 및 순열 방법에 대해 작동합니다., 먼저 일반 텍스트 데이터를 블록으로 전환 한 다음 암호화 키를 사용하여 암호화를 적용합니다. 암호화 프로세스는 하위 바이트,시프트 행,열 혼합 및 라운드 키 추가와 같은 다양한 하위 프로세스로 구성됩니다. 키의 크기에 따라 10,12 또는 14 개의 이러한 라운드가 수행됩니다. 그것은 주목할 가치가있는 마지막 라운드 포함되지 않 sub-프로세스의 혼합 열을 가 다른 모든 하위스 프로세스 수행한 데이터를 암호화합니다.
AES 암호화 알고리즘 사용의 이점
이 모든 것이 귀결되는 것은 AES 가 안전하고 빠르며 유연하다고 말하는 것입니다., AES 는 DES 에 비해 훨씬 빠른 알고리즘입니다. 여러 키 길이 옵션은 키가 길수록 균열이 더 어려워 지므로 가장 큰 장점입니다.
Today,AES 가장 널리 사용되는 암호화 알고리즘에서 사용 등 많은 응용 프로그램
- 무선 보안
- 프로세서는 보안과 파일 암호화
- SSL/TLS 프로토콜(웹 사이트 security),
- 와이파이는 보안,
- 모바일 앱 암호화
- VPN(virtual private network),등등.,
국가 안보국(NSA)을 포함한 많은 정부 기관은 민감한 정보를 보호하기 위해 AES 암호화 알고리즘에 의존합니다.
암호화 유형#2:비대칭 암호화
비대칭 암호화는 대조적으로,대칭 암호화 방법을 포함한 여러 키를 위한 암호화 및 복호화하는 데이터입니다. 비대칭 암호화는 서로 수학적으로 관련된 두 개의 별개의 암호화 키를 포함합니다. 이 키 중 하나는”공개 키”로 알려져 있고 다른 하나는”개인 키로 알려져 있습니다.,”따라서 비대칭 암호화 방법이 왜”공개 키 암호화라고도합니다.”
위의 예에서 보았 듯이 대칭 암호화는 Alice 와 Bob 이 정보를 교환하기를 원할 때 훌륭하게 작동합니다. 그러나 밥이 수백 명의 사람들과 안전하게 소통하기를 원한다면 어떨까요? 그가 각 사람마다 다른 수학적 열쇠를 사용한다면 실용적일까요? 저글링 할 수있는 많은 열쇠가 될 것이기 때문에 실제로는 아닙니다.
이 문제를 해결하려면 밥을 사용하여 공개 키 암호화,즉 그는 공개 키를 보내는 모든 사람이 그 정보를 유지하기 위해 개인 키를 자신입니다., 그는 자신이 가지고있는 개인 키를 사용하여 데이터 만 해독 할 수 있도록 공개 키로 정보를 암호화하도록 지시합니다. 이렇게하면 Bob 이 소유하고있는 개인 키를 사용하여 데이터 만 해독 할 수 있으므로 키 타협의 위험이 제거됩니다.
무엇이 비대칭 암호화한 기법
첫 번째의(그리고 가장 명백한)이러한 유형의 장점을 암호화된 보안성을 제공합니다., 에서 이 방법을 공개 키—이 공개적으로 사용할 수있는—사용된 데이터를 암호화하는 암호 해독의 데이터를 사용하여 수행하는 개인 키를 할 필요가 안전하게 저장됩니다. 이렇게 하면 데이터가 mitm(man-in-the-middle)공격으로부터 보호된 상태로 유지됩니다. 웹/이메일 서버에 연결하는 수백 수천의 클라이언트는 이제까지 분,비대칭 암호화보다 아무것도 보탬이 그들이 필요하여 관리하고 보호하는 하나의 열쇠이다., 또 다른 중요한 점은 그 공개 키 암호화를 만들 수 있습는 암호화된 연결을 충족하지 않고 오프라인 교환 키 처음이다.비대칭 암호화가 제공하는 두 번째 중요한 기능은 인증입니다. 우리가 보았 듯이 공개 키로 암호화 된 데이터는 그와 관련된 개인 키를 사용하여 해독 할 수 있습니다. 따라서 데이터를 수신해야하는 엔티티에서만 볼 수 있고 해독 할 수 있는지 확인합니다. 더 간단한 용어로,그것은 당신이 생각하는 사람이나 조직과 이야기하고 있음을 확인합니다.,
비대칭 암호화 알고리즘의 2 가지 주요 유형
1. RSA 비대칭 암호화 알고리즘
에 의해 발명 론 Rivest,Adi Shamir,고 있기 때문입니 레너드(따라서”RSA”)in1977,RSA,날짜,가장 널리 사용되는 비대칭 암호화 알고리즘이 있습니다. 그 효능은 그것이 의존하는”주요한 인수 분해”방법에 있습니다. 기본적으로,이 방법은 두 개의 거대한 임의의 주요의 숫자,그리고 이러한 숫자는 곱게 만들이 다른 거대한 숫자입니다. 여기에있는 퍼즐은이 거대한 크기의 곱한 수에서 원래의 소수를 결정하는 것입니다.,
이 퍼즐은 거의 불가능을 사용하는 경우 오른쪽 키를 길이 생성되는 충분한 엔트로피를 위한 오늘의 슈퍼 컴퓨터,혼자는 인간입니다. 2010 년에,그룹 연구원의 연구를했고,그것들보다 더 많은 1,500 년 컴퓨팅의 시간(분산에서의 수백을 컴퓨터)균열 RSA-768 비트 키–는 방법은 아래 표준 2048-bit RSA 는 키에 사용되어 오고 있다.
RSA 암호화 알고리즘 사용의 이점
RSA 가 제공하는 큰 장점은 확장 성입니다., 768 비트,1024 비트,2048 비트,4096 비트 등과 같은 다양한 암호화 키 길이로 제공됩니다. 경우에 따라서 더 낮은 키 길이 성공적으로 무게 사용할 수 있는 암호화의 더 높은 키 길이기 때문에 어려움의 무차별을 강제로 핵심 증가와 함께 각 확장 키 길이 있습니다.
RSA 는 간단한 수학적 접근 방식을 기반으로하며 pki(public key infrastructure)에서의 구현이 간단 해지는 이유입니다. 이 적응성과 PKI 및 그것의 보안 RSA 가장 널리 사용되는 비대칭 암호화 알고리즘을 사용 합니다., RSA 는 SSL/TLS 인증서,암호화 통화 및 전자 메일 암호화를 포함한 많은 응용 프로그램에서 광범위하게 사용됩니다.
2. ECC 비대칭 암호화 알고리즘
1985 년에,두 개의 수학자 이름 닐 Koblitz 및 Victor S.Miller 사용을 제안의 타원 곡선에서 암호화 합니다. 거의 20 년 후,ECC(타원 곡선 암호화)알고리즘이 2004-05 년에 사용되었을 때 그들의 아이디어는 현실로 바뀌 었습니다.,
ECC 암호화 프로세스에서 타원 곡선은 수학 방정식(y2=x3+ax+b)을 만족시키는 점 집합을 나타냅니다.
RSA 와 마찬가지로 ECC 도 비가역성 원리로 작동합니다. 더 간단한 말로,그것을 한 방향으로 계산하는 것은 쉽지만 그것을 되돌리고 원래 지점으로 오는 것은 고통스럽게 어렵습니다. ECC 에서는 곡선의 한 점을 상징하는 숫자에 다른 숫자를 곱하고 곡선에 다른 점을 부여합니다. 자,이 퍼즐을 부수기 위해서는 곡선의 새로운 점을 알아 내야합니다., ECC 의 수학은 원래 지점을 알고 있더라도 새로운 지점을 찾는 것이 사실상 불가능한 방식으로 구축됩니다.
ECC 암호화 알고리즘을 사용하는 이점
RSA 에 비해 ECC 는 매우 복잡하기 때문에(현재 크래킹 방법에 대해)더 큰 보안을 제공합니다. RSA 와 비슷한 수준의 보호 기능을 제공하지만 훨씬 짧은 키 길이를 사용합니다. 결과적으로,더 큰 길이의 키로 적용된 ECC 는 무차별 대입 공격을 사용하여 크랙하는 데 상당히 많은 시간이 걸릴 것입니다.
ECC 에서 짧은 키의 또 다른 장점은 빠른 성능입니다., 키가 짧을수록 네트워킹로드 및 컴퓨팅 성능이 덜 필요하며 스토리지 및 처리 기능이 제한된 장치에 적합하다는 것이 밝혀졌습니다. ECC 가 SSL/TLS 인증서에 사용될 때 SSL/TLS 핸드 셰이크를 수행하는 데 걸리는 시간이 상당히 줄어들고 웹 사이트를 더 빨리로드하는 데 도움이됩니다. ECC 암호화 알고리즘은 암호화 응용 프로그램,디지털 서명 적용,의사 랜덤 생성기 등에 사용됩니다.
와 도전을 사용하여 ECC,하지만,많은 서버 소프트웨어 및 제어 패널은 아직에 대한 추가 지원 ECC SSL/TLS 인증서입니다., 우리가 바라고 있는 이 앞으로의 변화,그러나 이것이 의미하는 RSA 가는 것을 계속 이 더 널리 사용되는 비대칭 암호화 알고리즘에서는 그 동안.
하이브리드 암호화:상칭적인+비대칭 암호화
첫째,명확히 하자 하이브리드 암호화하지 않은”방법”같은 대칭 및 비대칭 암호화한다. 이 두 가지 방법 모두에서 최선을 다해 강력한 암호화 시스템을 구축 할 수있는 시너지 효과를 창출하고 있습니다.
대칭 및 비대칭 암호화만큼 유리하지만 둘 다 단점이 있습니다., 대칭 암호화 방법은 대용량 데이터의 빠른 암호화에 적합합니다. 아직도,그것은 신원 확인,인터넷 보안에 관해서 시간의 필요 뭔가 제공 하지 않습니다. 반면에,비대칭 암호화—공개/개인 키 쌍 덕분에-데이터가 의도 된 수신자에 의해 액세스되는지 확인합니다. 그러나이 검증은 규모에 따라 구현 될 때 암호화 프로세스를 고통스럽게 느리게 만듭니다.,
대부분의 응용 프로그램에서 같은 웹사이트의 보안을 만들 필요가 있었 데이터를 암호화하는 높은 속도와 확인의 정체성 또는지 확인하는 데 필요한하는 사용자들은 말하기를 의도한다. 이것이 하이브리드 암호화에 대한 아이디어가 탄생 한 방법입니다.
하이브리드 암호화 기술은 SSL/TLS 인증서와 같은 응용 프로그램에서 사용됩니다. SSL/TLS 암호화 중에 적용되는 일련의 앞뒤로 사이의 통신 서버와 클라이언트(웹 브라우저에서)프로세스는 것으로 알려진”TLS 악수입니다.,”이 과정에서 개인 키와 공개 키를 사용하여 양 당사자의 신원을 확인합니다. 양 당사자가 신원을 확인하면 데이터의 암호화는 임시(세션)키를 사용하여 대칭 암호화를 통해 이루어집니다. 이것은 우리가 매분 인터넷에주고받는 데이터의 톤의 빠른 전송을 보장합니다.,
종류의 암호화 방법:우리는 무엇을 해 Out
궁금해하는 경우 암호화 유형은 더 나은 다른 것보다,다음 없을 취소 우승을 모두 대칭 및 비대칭 암호화를 가져올 자신의 장점 테이블 고 우리를 선택할 수 없습니다만 하나의 비용으니다.
보안 관점에서 비대칭 암호화는 인증 및 비 회개를 보장하므로 의심 할 여지없이 더 좋습니다., 그러나 성능은 무시할 여유가없는 측면이기도하며 대칭 암호화가 항상 필요한 이유입니다.
여기에 요약 우리가 무엇을 해해 지금까지의 유형으로 암호화 우려되:
대칭 암호화 비대칭 암호화 단일 키를 암호화하고 해독하는 데 사용되는 데이터입니다. 키 쌍은 암호화 및 암호 해독에 사용됩니다. 이러한 키를 공개 키 및 개인 키라고 합니다., 하나의 키만 사용하므로 더 간단한 암호화 방법입니다.키 쌍 덕분에 더 복잡한 프로세스입니다. 대칭 암호화는 주로 암호화에 사용됩니다. 비대칭 암호화는 암호화,인증 및 비 회개를 보장합니다. 비대칭 암호화에 비해 빠른 성능을 제공하고 계산 능력이 덜 필요합니다. 대칭 암호화보다 느리고 복잡성 때문에 더 높은 계산 능력이 필요합니다., 더 작은 키 길이는 데이터를 암호화하는 데 사용됩니다(예:128-256 비트 길이). 일반적으로,비대칭 암호화 방법을 포함 더 이상 키(예:1024-4096 비트 길이)입니다. 많은 양의 데이터를 암호화해야하는 응용 프로그램에 이상적입니다. 인증을 보장하여 소량의 데이터를 사용하는 응용 프로그램에 이상적입니다. 표준 대칭 암호화 알고리즘에는 RC4,AES,DES,3DES 및 QUAD 가 포함됩니다. 표준 비대칭 암호화 알고리즘에는 RSA,Diffie-Hellman,ECC,El Gamal 및 DSA 가 포함됩니다.,나는 이것이 내가 할 수있는 일이 아니라는 것을 알고 있지만,내가 할 수있는 일이 없다는 것을 알고 있습니다.