Crypto Function Map
암호 기술은 도구 이름보다 보안 속성으로 고른다
기밀성, 무결성, 인증, 부인방지 중 무엇을 보장해야 하는지 먼저 정하면
암호화·해시·MAC·전자서명이 갈린다.
목적 축
기밀성
허가받은 사람만 읽게 하려면 암호화를 선택한다.
무결성
변경 여부 확인은 해시나 MAC으로 증거 값을 만든다.
부인방지
나중에 서명자를 입증하려면 개인키 기반 전자서명을 쓴다.
ENC
암호화
데이터를 읽을 수 없게 바꾸고 키가 있어야 복호화한다.
HASH
해시
고정 길이 지문으로 변조 여부를 빠르게 비교한다.
MAC
HMAC
공유 비밀키로 메시지 무결성과 송신자 인증을 함께 본다.
SIGN
전자서명
개인키로 서명하고 공개키로 검증해 부인방지를 더한다.
PKI
하이브리드
공개키로 세션키를 보호하고 대칭키로 큰 데이터를 처리한다.
| 구분 | 키 구조 | 대표 보장 | 주의점 |
|---|---|---|---|
| 대칭키 암호 | 같은 키로 암호화와 복호화 | 기밀성, 빠른 처리 | 키 배포와 유출 관리 |
| 공개키 암호 | 공개키와 개인키 분리 | 키 교환, 인증 기반 | 느리므로 대용량 단독 사용 금지 |
| 비밀번호 해시 | 솔트와 느린 해시 | 원문 노출 피해 축소 | SHA-256 단독 사용은 약함 |
| 전자서명 | 서명자 개인키와 검증 공개키 | 인증, 무결성, 부인방지 | 개인키 보호와 인증서 신뢰 |
키 생명주기
생성, 배포, 저장, 사용, 교체, 폐기, 감사를 단계별로 관리한다.
용도 분리
암호화 키와 서명 키를 나누면 한 키 유출의 피해가 줄어든다.
시험 답안
기능명, 제공 속성, 사용하는 키, 주의점을 한 줄에 붙여 쓴다.