대칭키·공개키 암호

암호학의 목적
기밀성
무결성
인증
부인방지
대칭키 암호
공개키 암호
해시
전자서명
하이브리드 암호

대칭키 암호와 공개키 암호의 차이를 설명하시오.
블록암호와 스트림암호의 차이를 설명하시오.
ECB 모드의 보안상 문제점을 설명하시오.
CBC 모드에서 IV가 필요한 이유를 설명하시오.
RSA와 ECC의 특징을 비교하시오.
Diffie-Hellman 키 교환의 목적과 한계를 설명하시오.
하이브리드 암호 방식을 설명하시오.

대칭키 암호
공개키 암호

대칭키 암호 = 빠르다, 대량 데이터 암호화에 적합하다, 키 분배가 어렵다.
공개키 암호 = 키 분배에 유리하다, 전자서명과 인증에 사용된다, 느리다.

공개키 암호로 대칭키를 안전하게 교환한다.
이후 실제 데이터는 빠른 대칭키 암호로 암호화한다.

대칭키 암호는 송신자와 수신자가 동일한 비밀키를 공유하고, 해당 키로 암호화와 복호화를 수행하는 암호 방식이다.

같은 키로 잠그고, 같은 키로 푼다.

A: 비밀키 K로 평문을 암호화
B: 같은 비밀키 K로 암호문을 복호화

대칭키 암호는 암호화와 복호화에 동일한 비밀키를 사용하는 방식으로, 속도가 빠르고 대량 데이터 암호화에 적합하다. 그러나 송신자와 수신자가 같은 키를 안전하게 공유해야 하므로 키 분배와 키 관리가 어렵다.

블록암호
스트림암호

블록암호는 평문을 고정된 크기의 블록 단위로 나누어 각 블록을 대칭키로 암호화하는 방식이다.

블록암호 자체는 한 블록을 암호화하는 함수이다.
여러 블록으로 이루어진 긴 데이터를 안전하게 암호화하려면 운영모드가 필요하다.

스트림암호는 비밀키로 생성한 키스트림을 평문과 비트 또는 바이트 단위로 결합하여 암호문을 생성하는 대칭키 암호 방식이다.

스트림암호 = 흐르는 데이터에 키스트림을 섞어 암호화

평문 XOR 키스트림 = 암호문
암호문 XOR 키스트림 = 평문

스트림암호는 키스트림을 생성하여 평문과 결합하는 방식이며, 동일한 키스트림을 재사용하면 평문이 노출될 수 있어 주의해야 한다.

블록암호는 평문을 고정된 크기의 블록 단위로 나누어 암호화하는 방식이고, 스트림암호는 키스트림을 생성하여 평문과 비트 또는 바이트 단위로 결합하는 방식이다. 블록암호는 운영모드와 패딩이 필요할 수 있으며, 스트림암호는 실시간 처리에 적합하지만 동일 키스트림 재사용 시 보안상 위험하다.

AES는 128비트 블록을 사용하고 128, 192, 256비트 키 길이를 지원하는 대표적인 대칭키 블록암호이다.

AES = 대표적인 안전한 현대 대칭키 블록암호

DES는 56비트 키를 사용하는 오래된 대칭키 블록암호로, 현대 환경에서는 키 길이가 짧아 무차별 대입 공격에 취약하다.

3DES = DES를 3회 적용

3DES는 DES의 취약한 키 길이를 보완하기 위해 DES를 세 번 적용한 방식이지만, AES에 비해 효율성이 낮다.

SEED와 ARIA는 국내에서 개발된 대칭키 블록암호이다.

ECB
CBC
CFB
OFB
CTR
GCM

평문 블록1 → 암호화 → 암호문 블록1
평문 블록2 → 암호화 → 암호문 블록2
평문 블록3 → 암호화 → 암호문 블록3

같은 평문 블록은 항상 같은 암호문 블록이 된다.

ECB 모드는 각 블록을 독립적으로 암호화하므로 같은 평문 블록이 항상 같은 암호문 블록으로 변환된다. 이로 인해 데이터의 반복 패턴이 노출될 수 있어 보안상 안전하지 않으며, 일반적인 데이터 암호화에는 사용을 피하는 것이 바람직하다.

ECB = 패턴 노출

첫 번째 평문 블록 XOR IV → 암호화
두 번째 평문 블록 XOR 이전 암호문 블록 → 암호화
세 번째 평문 블록 XOR 이전 암호문 블록 → 암호화

IV는 블록암호 운영모드에서 같은 평문이 같은 암호문으로 반복되는 것을 방지하기 위해 사용하는 초기값이다.

CBC 모드는 각 평문 블록을 이전 암호문 블록과 XOR한 뒤 암호화하는 방식으로, 첫 번째 블록에는 IV가 사용된다. 같은 평문이라도 IV가 다르면 암호문이 달라져 ECB 모드의 패턴 노출 문제를 줄일 수 있다.

CBC = 이전 암호문 블록과 연결, IV 필요

CFB 모드는 블록암호를 스트림암호처럼 사용할 수 있게 하며 IV를 사용한다.

OFB 모드는 블록암호로 키스트림을 생성하여 평문과 결합하는 방식이며, 같은 키와 IV를 재사용하면 보안상 위험하다.

Counter 값 → 암호화 → 키스트림
평문 XOR 키스트림 → 암호문

같은 키와 같은 카운터 값을 재사용하면 키스트림이 재사용되어 매우 위험하다.

CTR 모드는 카운터 값을 암호화하여 생성한 키스트림을 평문과 결합하는 운영모드로, 병렬 처리가 가능하고 패딩이 필요하지 않다는 장점이 있다. 그러나 같은 키와 같은 nonce 또는 카운터 조합을 재사용하면 키스트림이 재사용되어 보안상 매우 위험하다.

CTR = 카운터, 병렬 처리, nonce 재사용 금지

GCM = 암호화와 무결성 검증을 함께 제공하는 인증 암호 운영모드

AEAD = Authenticated Encryption with Associated Data

GCM은 CTR 모드를 기반으로 하면서 데이터의 기밀성과 무결성, 인증을 함께 제공하는 인증 암호 운영모드이다. 다만 nonce를 재사용하면 보안상 심각한 문제가 발생할 수 있으므로 고유한 nonce 관리가 중요하다.

ECB = 같은 평문 블록이 같은 암호문 블록이 되어 패턴 노출
CBC = IV 필요
CTR = 카운터 사용, 병렬 처리, nonce 재사용 금지
GCM = 기밀성뿐 아니라 무결성·인증 제공

암호화 = 기밀성 중심

MAC
HMAC
전자서명
GCM 같은 인증 암호 모드

단순 암호화만으로는 데이터 변조 여부를 충분히 검증할 수 없으므로, 무결성 보호를 위해 MAC, HMAC, 전자서명 또는 GCM과 같은 인증 암호 방식을 함께 사용해야 한다.

공개키 암호는 공개키와 개인키 한 쌍을 사용하여 암호화, 복호화, 전자서명, 키 교환 등에 활용되는 암호 방식이다.

공개키 = 남에게 공개 가능
개인키 = 본인만 안전하게 보관

RSA는 공개키와 개인키 한 쌍을 사용하며, 큰 수의 소인수분해가 어렵다는 성질에 기반한 대표적인 공개키 암호 알고리즘이다.

RSA = 공개키 암호, 암호화·전자서명에 사용

송신자: 수신자의 공개키로 암호화
수신자: 자신의 개인키로 복호화

송신자: 자신의 개인키로 서명
수신자: 송신자의 공개키로 검증

RSA는 공개키 암호 방식이지만 대칭키보다 느리므로 대량 데이터 암호화보다는 키 교환이나 전자서명에 주로 사용된다.

ECC는 타원곡선 이산로그 문제의 어려움에 기반한 공개키 암호 방식으로, RSA보다 짧은 키 길이로 유사한 보안 강도를 제공할 수 있다.

ECC = 짧은 키로 강한 보안을 제공하는 공개키 암호

ECC는 타원곡선 기반 공개키 암호 방식으로, RSA보다 짧은 키 길이로 유사한 보안 강도를 제공할 수 있어 모바일이나 IoT 같은 자원 제한 환경에 유리하다.

RSA는 큰 수의 소인수분해 어려움에 기반한 공개키 암호이고, ECC는 타원곡선 이산로그 문제에 기반한 공개키 암호이다. ECC는 RSA보다 짧은 키 길이로 유사한 보안 강도를 제공할 수 있어 성능과 저장공간 측면에서 유리하다.

Diffie-Hellman은 공개된 통신 채널을 통해 직접 비밀키를 전송하지 않고, 양 당사자가 동일한 공유 비밀값을 계산할 수 있도록 하는 키 교환 방식이다.

Diffie-Hellman = 비밀키를 직접 보내지 않고 둘만 아는 공통 비밀값을 만드는 방식

Diffie-Hellman은 데이터를 암호화하는 알고리즘이라기보다, 대칭키를 만들기 위한 키 교환 방식이다.

인증서
전자서명
인증된 키 교환
TLS에서 인증서와 함께 사용

Diffie-Hellman은 비밀키를 직접 전송하지 않고 공유 비밀값을 합의할 수 있는 키 교환 방식이다. 그러나 상대방 인증 없이 사용하면 중간자 공격에 취약할 수 있으므로 인증서나 전자서명 등을 통해 상대방을 인증해야 한다.

ECDH는 ECC 기반의 Diffie-Hellman 키 교환 방식으로, 짧은 키 길이로 효율적인 키 교환을 제공한다.

공개키 암호 또는 키 교환 방식으로 대칭키를 안전하게 합의한다.
실제 데이터는 대칭키 암호로 빠르게 암호화한다.

1. 서버가 인증서를 제시한다.
2. 클라이언트가 서버 인증서를 검증한다.
3. 공개키 암호 또는 키 교환 방식으로 세션키를 만든다.
4. 이후 실제 데이터는 세션키를 이용한 대칭키 암호로 암호화한다.
5. 메시지 인증 또는 인증 암호 방식으로 무결성을 확인한다.

하이브리드 암호 방식은 공개키 암호나 키 교환 방식으로 대칭키를 안전하게 공유하고, 실제 데이터는 속도가 빠른 대칭키 암호로 암호화하는 방식이다. 이를 통해 공개키 암호의 키 분배 장점과 대칭키 암호의 빠른 처리 속도를 함께 활용할 수 있다.

Forward Secrecy는 서버의 장기 개인키가 유출되더라도 과거 세션키가 보호되어 과거 통신 내용을 복호화하기 어렵게 하는 보안 성질이다.

Ephemeral DH
Ephemeral ECDH

임시 키 교환을 사용하면 과거 세션 보호에 유리하다.

키는 비밀이어야 한다.
IV와 Nonce는 보통 비밀일 필요는 없지만 재사용하면 위험할 수 있다.
Salt는 비밀번호 해시에서 동일 비밀번호의 같은 해시값 생성을 막기 위해 사용한다.

키는 암호화와 복호화에 사용되는 비밀값으로 안전하게 보호해야 한다. IV와 Nonce는 보통 비밀일 필요는 없지만 운영모드에 따라 예측 불가능성이나 유일성이 필요하며, 특히 CTR이나 GCM에서는 같은 키와 Nonce 조합을 재사용하면 보안상 심각한 문제가 발생할 수 있다.

암호 알고리즘은 자체 개발 방식보다 검증된 표준 알고리즘을 사용해야 하며, 충분한 키 길이와 안전한 운영모드를 선택해야 한다. 또한 암호화만으로는 무결성을 보장하기 어려우므로 MAC, HMAC, GCM 등 무결성 검증 수단과 안전한 키 관리를 함께 적용해야 한다.

1. 송신자와 수신자가 통신을 시작한다.
2. 공개키 암호 또는 Diffie-Hellman으로 세션키를 안전하게 합의한다.
3. 실제 파일 데이터는 AES 같은 대칭키 암호로 빠르게 암호화한다.
4. 운영모드는 ECB가 아니라 CBC, CTR, GCM 등 안전한 방식을 사용한다.
5. IV 또는 Nonce를 올바르게 관리한다.
6. 데이터가 변조되지 않았는지 MAC, HMAC 또는 GCM으로 검증한다.
7. 필요한 경우 전자서명으로 송신자 인증과 부인방지를 제공한다.

블록암호는 평문을 고정된 크기의 블록 단위로 나누어 대칭키로 암호화하는 방식이고, 스트림암호는 비밀키로 생성한 키스트림을 평문과 비트 또는 바이트 단위로 결합하여 암호문을 생성하는 방식이다. 블록암호는 운영모드와 패딩이 필요할 수 있으며, 스트림암호는 실시간 처리에 적합하지만 동일 키스트림 재사용 시 보안상 위험하다.

ECB 모드는 각 평문 블록을 독립적으로 암호화하므로 같은 평문 블록은 항상 같은 암호문 블록으로 변환된다. 이로 인해 암호문에서 데이터의 반복 패턴이 노출될 수 있어 일반적인 데이터 암호화에는 사용을 피하는 것이 바람직하다.

CBC 모드는 각 평문 블록을 이전 암호문 블록과 XOR한 뒤 암호화하는 방식인데, 첫 번째 블록에는 이전 암호문 블록이 없으므로 IV가 필요하다. IV를 사용하면 같은 평문을 같은 키로 암호화하더라도 매번 다른 암호문이 생성되어 ECB 모드의 패턴 노출 문제를 줄일 수 있다.

CTR 모드는 카운터 값을 암호화하여 생성한 키스트림을 평문과 결합하는 운영모드로, 병렬 처리가 가능하고 패딩이 필요하지 않다는 장점이 있다. 그러나 같은 키와 같은 nonce 또는 카운터 조합을 재사용하면 키스트림이 재사용되어 평문 노출 위험이 커지므로 재사용을 금지해야 한다.

RSA는 큰 수의 소인수분해 어려움에 기반한 대표적인 공개키 암호이고, ECC는 타원곡선 이산로그 문제에 기반한 공개키 암호이다. ECC는 RSA보다 짧은 키 길이로 유사한 보안 강도를 제공할 수 있어 모바일이나 IoT 같은 자원 제한 환경에서 효율적이다.

Diffie-Hellman은 공개된 통신 채널에서 비밀키를 직접 전송하지 않고 두 당사자가 동일한 공유 비밀값을 계산할 수 있도록 하는 키 교환 방식이다. 그러나 상대방 인증 없이 사용하면 중간자 공격에 취약할 수 있으므로 인증서나 전자서명 등을 이용해 상대방을 인증해야 한다.

대칭키 암호는 빠르고 대량 데이터 암호화에 적합하지만 키 분배가 어렵고, 공개키 암호는 키 분배에 유리하지만 대칭키보다 속도가 느리다. 하이브리드 암호 방식은 공개키 암호나 키 교환 방식으로 대칭키를 안전하게 공유하고 실제 데이터는 대칭키로 암호화하여 두 방식의 장점을 함께 활용한다.

블록암호는 평문을 고정된 크기의 블록 단위로 나누어 암호화하는 방식이고, 스트림암호는 키스트림을 평문과 결합하여 암호화하는 방식이다.

AES는 대표적인 현대 대칭키 블록암호이고, DES는 56비트 키를 사용하여 현대 환경에서는 안전하지 않다.

ECB 모드는 같은 평문 블록이 같은 암호문 블록으로 변환되어 패턴이 노출될 수 있으므로 사용을 피하는 것이 바람직하다.

CBC 모드는 이전 암호문 블록과 평문 블록을 결합하여 암호화하며 첫 번째 블록에는 IV가 필요하다.

CTR 모드는 카운터 값을 암호화하여 키스트림을 생성하며 병렬 처리가 가능하지만 nonce와 counter 재사용은 금지해야 한다.

GCM은 기밀성뿐 아니라 무결성과 인증을 함께 제공하는 인증 암호 운영모드이다.

단순 암호화만으로는 데이터 변조 여부를 충분히 검증할 수 없으므로 MAC, HMAC, 전자서명 또는 인증 암호 모드를 함께 사용해야 한다.

RSA는 큰 수의 소인수분해 어려움에 기반한 공개키 암호이고, ECC는 타원곡선 기반 공개키 암호이다.

ECC는 RSA보다 짧은 키 길이로 유사한 보안 강도를 제공할 수 있어 자원 제한 환경에 유리하다.

Diffie-Hellman은 비밀키를 직접 전송하지 않고 공유 비밀값을 합의하는 키 교환 방식이다.

Diffie-Hellman은 상대방 인증 없이 사용하면 중간자 공격에 취약할 수 있으므로 인증서나 전자서명과 함께 사용해야 한다.

하이브리드 암호 방식은 공개키 암호나 키 교환으로 대칭키를 안전하게 공유하고 실제 데이터는 대칭키 암호로 암호화하는 방식이다.

키는 비밀로 보호해야 하며, IV와 Nonce는 보통 비밀일 필요는 없지만 재사용하면 위험할 수 있다.

1. 대칭키 암호란 무엇인가?
2. 대칭키 암호의 장점과 단점을 쓰시오.
3. 블록암호란 무엇인가?
4. 스트림암호란 무엇인가?
5. 블록암호와 스트림암호의 차이를 쓰시오.
6. AES란 무엇인가?
7. DES가 현대 환경에서 취약한 이유는 무엇인가?
8. 3DES란 무엇인가?
9. SEED와 ARIA는 어떤 종류의 암호인가?
10. 블록암호 운영모드가 필요한 이유는 무엇인가?
11. ECB 모드의 보안상 문제점은 무엇인가?
12. CBC 모드에서 IV가 필요한 이유는 무엇인가?
13. CTR 모드의 특징과 주의사항을 쓰시오.
14. GCM 모드의 특징을 쓰시오.
15. 단순 암호화만으로 무결성을 보장하기 어려운 이유는 무엇인가?
16. 공개키 암호란 무엇인가?
17. RSA란 무엇인가?
18. ECC란 무엇인가?
19. RSA와 ECC의 차이를 쓰시오.
20. Diffie-Hellman 키 교환이란 무엇인가?
21. Diffie-Hellman이 중간자 공격에 취약할 수 있는 이유는 무엇인가?
22. ECDH란 무엇인가?
23. 하이브리드 암호 방식이란 무엇인가?
24. 키, IV, Nonce, Salt의 차이를 쓰시오.
25. Forward Secrecy란 무엇인가?

26. 대용량 파일을 빠르게 암호화하고 싶다.
27. 같은 평문 블록이 같은 암호문 블록으로 나타나 패턴이 노출되었다.
28. 첫 번째 블록 암호화에 초기값이 필요하다.
29. 카운터 값을 이용해 병렬 처리가 가능한 운영모드를 사용하고 싶다.
30. 암호화와 무결성 검증을 함께 제공하는 운영모드를 사용하고 싶다.
31. 공개된 통신 채널에서 비밀키를 직접 보내지 않고 공유 비밀값을 합의하고 싶다.
32. 상대방 인증 없이 키 교환을 했더니 중간자 공격 가능성이 생겼다.
33. 짧은 키 길이로 RSA와 유사한 보안 강도를 얻고 싶다.
34. 공개키 방식으로 대칭키를 교환하고 실제 데이터는 대칭키로 암호화하고 싶다.
35. 같은 키와 Nonce 조합이 다시 사용되어 키스트림 재사용 위험이 발생했다.

36. 블록암호와 스트림암호의 차이를 설명하시오.

37. ECB 모드의 보안상 문제점을 설명하시오.

38. CBC 모드에서 IV가 필요한 이유를 설명하시오.

39. CTR 모드의 특징과 주의사항을 설명하시오.

40. RSA와 ECC의 차이를 설명하시오.

41. Diffie-Hellman 키 교환의 목적과 한계를 설명하시오.

42. 하이브리드 암호 방식의 필요성을 설명하시오.