Security Engineer · Cryptography

암호 기술 선택 의사결정 지도

기밀성, 무결성, 인증, 부인방지, 비밀번호 저장처럼 보안 목표에 따라 대칭키, 공개키, 해시, MAC, 전자서명을 고르는 기준을 나눈다.

01

목표 확인

숨길 것인지, 변조를 찾을 것인지, 보낸 사람을 증명할 것인지 구분한다.

goal
02

키 구조 선택

대량 데이터는 대칭키, 키 교환과 서명은 공개키 기반을 쓴다.

key model
03

무결성 추가

단순 해시는 변조 탐지, HMAC은 공유키 기반 인증까지 제공한다.

integrity
04

운영 요소 연결

인증서, 키 보관, 폐기, 갱신 주기를 함께 설계한다.

lifecycle
AES
빠른 대칭키 암호화 대량 데이터 기밀성에 적합하지만 키 공유 문제가 남는다.
confidentiality
SHA
고정 길이 요약 무결성 확인에 쓰지만 비밀번호 저장에는 salt와 느린 KDF가 필요하다.
hash
RSA/ECDSA
키 교환과 서명 전자서명은 개인키로 서명하고 공개키로 검증한다.
asymmetric

오답 방지

해시와 암호화 해시는 복호화가 아니라 일방향 요약이다.
MAC과 서명 MAC은 공유키 기반, 전자서명은 공개키 기반이다.
비밀번호 단순 해시가 아니라 salt와 반복 비용이 있는 저장 방식을 쓴다.