암호 선택 기준

암호 방식 선택표

대칭키는 빠르고, 공개키는 키 분배와 서명에 강합니다. 운영모드는 기밀성만 볼지, 무결성까지 함께 볼지로 선택합니다.

방식별 사용 위치

선택표

AES · GCM 대용량 데이터 암호화와 인증 태그를 함께 처리할 때 적합합니다.

CBC 임의 IV가 필요하며, 별도 MAC 없이 쓰면 무결성이 약합니다.

RSA · OAEP 직접 대용량 암호화보다 키 보호와 교환 보조에 사용합니다.

RSA · PSS RSA 전자서명에는 암호화 패딩이 아니라 서명 패딩을 씁니다.

DH · ECDH 비밀키를 보내지 않고 양쪽이 같은 세션키 재료를 계산합니다.

ECC 짧은 키로 공개키 연산을 수행해 모바일·TLS 환경에 자주 씁니다.

암호 방식 한계

빠른 암호화 AES 같은 대칭키를 선택하고 키 관리를 따로 설명합니다.

키 분배 문제 공개키 암호, DH, 인증서를 함께 연결합니다.

실제 통신 공개키로 키를 합의하고 대칭키로 데이터를 암호화합니다.

ECB 같은 평문 블록이 같은 암호문으로 보여 패턴이 드러납니다.

Nonce 재사용 GCM 같은 모드에서는 같은 키에서 Nonce 재사용이 치명적입니다.