빠른 대용량 암호화
같은 키로 암복호화해 빠르지만 키 배포, 저장 위치, 교체 주기를 같이 설계해야 합니다.
AES, 세션키
기밀성·무결성·인증 목적별 기술 선택
암호 기술은 알고리즘 이름보다 어떤 보안 속성을 제공하는지로 먼저 분류해야 합니다.
키 분배와 신뢰 연결
공개키·개인키 쌍을 사용하며 느리기 때문에 하이브리드 암호 방식과 함께 자주 쓰입니다.
RSA, ECDH, 인증서
일방향 무결성 확인
복호화 대상이 아니며 파일 변조 확인, 비밀번호 저장, 데이터 식별에 사용합니다.
SHA-256, salt
인증·무결성·부인방지
전자서명은 송신자 개인키로 만들고 공개키로 검증해 송신자 부인 방지 근거를 남깁니다.
signature, PKI
해시 감점해시를 복호화 가능한 암호화처럼 설명하면 안 됩니다.
MAC 한계공유키 기반이라 전자서명과 같은 부인방지를 제공하지
않습니다.
키 관리생성, 배포, 저장, 사용, 교체, 폐기, 감사 단계로 관리합니다.
암호학 기본 답안은 기술명보다 기밀성, 무결성, 인증, 부인방지 중 무엇을 만족하는지부터 말해야 흔들리지 않습니다.