보안 · 암호 지도

암호·해시·서명 선택 기준

시험 문제는 목적을 먼저 묻습니다. 숨길 것인지, 변조를 확인할 것인지, 보낸 사람을 증명할 것인지에 따라 답이 갈립니다.

키 구조와 제공 속성

비교
인코딩 Base64, URL Encoding은 표현 형식 변환입니다. 키 없이 디코딩됩니다.
암호화 AES, ARIA는 데이터 기밀성을 주고, RSA/ECC는 주로 키 교환에 씁니다.
해시 SHA-256, SHA-3는 일방향 요약값입니다. 파일 무결성 비교에 맞습니다.
MAC · HMAC HMAC-SHA256처럼 공유 비밀키로 메시지 무결성과 인증을 검증합니다.
전자서명 RSA/ECDSA 서명은 개인키로 만들고 공개키로 검증해 부인방지를 줍니다.
PKI X.509 인증서, CA 체인, CRL/OCSP로 공개키 소유자와 폐기 상태를 확인합니다.

목적별 암호 기술 선택

비교
내용을 숨긴다 대량 데이터는 AES/ARIA, 세션키 보호는 RSA/ECC 기반 하이브리드 구조
변조를 찾는다 파일은 SHA-256 해시 비교, API 요청은 timestamp와 HMAC 검증
보낸 사람을 증명한다 전자서명 검증과 인증서 체인 확인으로 인증, 무결성, 부인방지 확보
Base64 함정 인코딩은 키가 없고 누구나 디코딩 가능하므로 기밀성을 제공하지 않습니다.
비밀번호 저장 평문, Base64, 단순 SHA-256보다 사용자별 솔트와 느린 해시가 기준입니다.