AES 중심, DES 지양
현재는 AES를 기준으로 설명하고 DES와 3DES는 신규 보안 목적 사용을 피한다고 정리합니다.
block cipher / stream cipher
알고리즘보다 운영 조건을 먼저 확인
대칭키와 공개키 암호는 알고리즘 이름만으로 판단하지 않고 운영모드, IV·Nonce, 패딩, 결합 방식을 함께 확인합니다.
ECB 패턴 노출, CBC는 IV 필요
ECB는 같은 평문 블록이 같은 암호문이 되고 CBC는 임의 IV와 별도 무결성 보호가 필요합니다.
IV + MAC
GCM은 인증 태그 제공
CTR·GCM 계열은 Nonce가 재사용되면 키 스트림·태그 신뢰가 깨지므로 발급 절차를 로그로 검증합니다.
Nonce reuse 금지
암호화와 서명 용도 분리
RSA 암호화는 OAEP, 전자서명은 PSS로 구분하고 ECDH는 키 교환에 사용합니다.
RSA-OAEP / RSA-PSS
하이브리드대칭키로 데이터 암호화, 공개키로 세션키 보호를 설명합니다.
무결성단순 CBC 암호화만으로는 변조 탐지까지 보장하지 않습니다.
최신 기준오래된 패딩과 알고리즘은 환경별 기준 확인이 필요하다고
씁니다.
암호 운영 문제는 안전한 알고리즘 선택에서 끝나지 않고 모드, 난수값, 패딩, 무결성 결합까지 확인해야 합니다.