대칭 암호화는 암호화 및 암호 해독에 단일 키를 사용하는 빠르고 안전한 암호화 유형입니다.
암호화는 사람이 읽을 수 있는 정보를 암호문이라고 하는 스크램블되고 읽을 수 없는 형식으로 변환하는 프로세스입니다. 이는 권한이 없는 사람이 중요한 정보에 액세스하는 것을 방지하기 위해 수행됩니다.
데이터를 암호화하기 위해 암호화 알고리즘은 임의의 비트열을 사용하여 데이터를 이해할 수 없는 형태로 뒤섞습니다. 데이터를 암호화하는 데 사용되는 임의의 비트 문자열을 암호화 키라고 합니다.
2009년 2월 Dave Crouse는 자신의 은행 계좌에서 의심스러운 거래를 발견했습니다. 첫째, 40달러 미만의 소액 거래가 의심을 불러일으켰지만 그는 놀라지 않았습니다. 그러나 6개월이 지나자 상황은 끔찍해졌습니다. 거래 금액은 하루에 $500, $600, 때때로 총 $2800에서 $3200 사이로 증가했습니다.
6개월도 안 되어 Crouse는 악의적인 공격자에게 $900,000를 잃었고 그가 저지른 난장판을 정리하는 데 추가로 $100,00를 잃었습니다.
설상가상으로 그의 사회 보장 번호, 주소 및 전화 번호가 은행 계좌 개설에 계속 사용되었습니다. 이 모든 것은 그의 컴퓨터를 감염시킨 악성코드를 통해 그의 개인 데이터가 도용되었기 때문입니다.
Crouse의 경우는 독특하지 않습니다. 많은 사람과 조직이 값비싼 데이터 유출로 인해 중요한 데이터 손실과 서비스 중단뿐만 아니라 막대한 재정적 손실을 입었습니다.
따라서 민감한 정보를 악의적인 공격자로부터 보호하는 것이 중요합니다. 이를 수행하는 가장 좋은 방법은 대칭 암호화를 사용하는 것입니다.
목차
대칭 암호화
암호화는 중요한 정보가 잘못된 손에 들어간 경우에도 권한이 없는 사람이 이해할 수 없도록 합니다. 암호화에는 비대칭 및 대칭 암호화의 두 가지 유형이 있습니다.
이 둘의 차이점은 암호화 및 암호 해독에 사용되는 키에 있습니다. 공개 키 암호화라고도 하는 비대칭 암호화에는 암호화에 사용되는 키와 암호 해독에 사용되는 두 개의 키가 있습니다.
대칭 암호화에서는 암호화된 데이터를 암호화하고 해독하는 데 하나의 키가 사용됩니다. 두 당사자가 통신하고 대칭 암호화를 사용하여 데이터를 암호화하는 경우 둘 다 암호화 및 암호 해독에 동일한 키를 사용합니다. 이것이 대칭 암호화가 공유 키 암호화라고도 하는 이유입니다.
키가 있는 사람은 누구나 데이터를 암호화하거나 다시 원래 형식으로 해독할 수 있습니다. 따라서 권한이 없는 사람에게 이 키를 비밀로 유지하는 것이 중요합니다. 이것이 대칭 암호화를 비밀 키 암호화라고도 하는 이유이기도 합니다. 대칭 암호화의 보안은 비밀로 남아 있는 키에 있습니다.
대칭 암호화 작동 방식
대칭 암호화에는 두 가지 모드가 있습니다. 이들은 스트림 및 블록 모드입니다. 스트림 모드에서 데이터의 각 비트는 독립적으로 암호화되어 연속 스트림으로 전송됩니다. 블록 모드에서 암호화할 데이터는 먼저 56, 128, 192 또는 256비트 블록으로 나뉩니다. 이러한 블록은 암호화되어 전송됩니다.
이미지 출처: 시스코
두 당사자가 대칭 암호화를 사용하는 경우 AES(Advanced Encryption Standard)와 같은 대칭 암호화 알고리즘을 사용하여 대칭 키가 생성됩니다. 그런 다음 이 키는 통신 당사자 간에 공유됩니다.
이는 ECDH(Elliptic Curve Diffie-Hellman Ephemeral) 또는 대칭 키가 제공된 공개 키로 암호화되어 전송되는 키 캡슐화 메커니즘과 같은 키 합의 프로토콜을 통해 수행될 수 있습니다.
대칭 키를 공유하는 또 다른 방법은 우편 이메일, 전화 또는 일대일 회의와 같은 대체 통신 매체를 이용하는 것입니다.
승인된 당사자가 키를 수신하면 이제 데이터를 안전하게 전송할 수 있습니다. 보낸 사람은 먼저 선호하는 암호화 모드(스트림 또는 블록)를 결정하고 데이터를 읽을 수 없는 암호문으로 암호화합니다. 그러나 블록 모드 암호화는 보다 현대적이고 대중적인 대칭 암호화 선택입니다.
그런 다음 암호화된 데이터가 의도한 수신자에게 전송됩니다. 공유 데이터를 암호문으로 수신하면 수신자는 합의된 키를 사용하여 암호문을 읽을 수 있는 형식으로 다시 변환합니다. 이를 복호화라고 합니다.
대칭 암호화 알고리즘
일반적인 대칭 암호화 알고리즘 중 일부는 다음과 같습니다.
#1. 데이터 암호화 표준(DES)
DES는 1970년대 초 IBM에서 사용과 구현이 쉬운 안전한 데이터 암호화 방법을 제공하기 위해 개발되었습니다.
DES는 데이터를 64비트의 블록 비트로 나누고 56비트 키를 사용하여 데이터를 암호화합니다. 그러나 DES는 덜 안전한 것으로 간주되어 NIST가 이를 암호화 표준으로 철회했습니다.
처리 능력이 제한되었던 1970년대에 생성되었기 때문에 56비트 키 길이는 문제가 되지 않았습니다. 그러나 최신 컴퓨터는 56비트 키를 무차별 대입할 수 있습니다. 이것이 NIST(National Institute of Standards and Technology)에서 사용을 권장하지 않는 이유입니다.
#2. 3중 데이터 암호화 표준(3DES, TDES)
이미지 크레디트: 필립 렁
TDES는 DES를 기반으로 합니다. 키 길이가 짧은 DES의 주요 약점을 해결하기 위해 개발되었습니다. TDES는 데이터를 64비트 정보 블록으로 나누고 블록에 DES를 세 번 적용하여 이 문제를 해결합니다. 이렇게 하면 DES에서 사용하는 56비트 키가 3배가 되어 더 안전한 168비트 키가 됩니다.
이 알고리즘이 여전히 사용되고 있지만 NIST는 TDES가 무차별 대입에 취약하기 때문에 보안 문제로 인해 2023년 12월 31일 이후에는 사용을 금지했습니다.
#삼. 고급 암호화 표준(AES)
이것은 인터넷에서 가장 널리 사용되는 대칭 알고리즘입니다. 다른 대칭 암호화 알고리즘보다 안전합니다. AES는 DES를 대체하고 솔루션으로 개발되었습니다.
AES는 대체 순열 네트워크를 기반으로 하며 블록 암호화 모드를 사용합니다. 데이터는 128비트 블록으로 분할된 다음 한 번에 한 블록씩 암호화됩니다.
AES는 128, 192 또는 256비트의 키 길이를 사용합니다. AES는 매우 안전하여 군사 기관, 은행, 병원 및 정부로부터 매우 민감한 정보를 보호하는 데 사용됩니다.
2001년 NIST는 AES를 미국 정부 사용을 위한 새로운 표준으로 발표했습니다. AES는 이후 가장 인기 있고 가장 많이 사용되는 대칭 알고리즘이 되었습니다.
대칭 암호화: 고려 사항
대칭 암호화를 사용할 때 고려해야 할 몇 가지 사항이 있습니다. 이것들은:
핵심 관리
대칭 암호화의 주요 약점은 키가 생성되고 인증된 당사자에게 배포되며 안전하게 저장되는 방식에 있습니다. 따라서 대칭 암호화를 사용할 때 키가 안전하게 관리되고 정기적으로 변경되며 과도하게 사용되지 않도록 하는 효과적인 키 관리 전략이 있어야 합니다.
규정 준수
사용되는 대칭 알고리즘은 규정을 준수해야 합니다. 예를 들어 TDES는 여전히 사용 중이지만 2023년 12월 31일 이후에 적용하면 규정을 준수하지 않습니다. 반면에 DES와 같은 알고리즘을 사용하는 것은 완전한 규정 위반입니다. 그러나 AES는 규정을 준수합니다.
키 길이
대칭 암호화의 보안은 사용된 키의 길이와 직접적인 관련이 있습니다. 길이가 짧은 암호화 키를 선택하면 무차별 암호 대입 공격에 취약해 데이터 유출이 발생할 수 있습니다.
사용된 알고리즘 유형
각 대칭 알고리즘에는 강점, 약점 및 의도된 장치가 있습니다. 대칭 암호화를 사용하는 경우 암호화된 데이터에 최고의 보안을 제공하는 데 사용되는 알고리즘을 고려하는 것이 중요합니다.
이러한 모든 고려 사항을 고려하여 사용자는 대칭 암호화가 보안 요구 사항을 충족하도록 알고리즘 및 키 관리 방법을 올바르게 선택할 수 있습니다.
대칭 대 비대칭 암호화
이 둘의 차이점은 다음과 같습니다.
대칭 암호화비대칭 암호화암호화와 복호화에 동일한 키 사용암호화에는 공개 키와 복호화에는 개인 키의 두 가지 다른 키를 사용합니다. 빠르고 계산 리소스가 거의 필요하지 않습니다. 훨씬 느리고 리소스 집약적입니다. 암호화 키는 통신 전에 당사자 간에 안전하게 교환되어야 합니다. 공개 키는 보안을 손상시키지 않고 공개적으로 공유암호화 및 복호화에 단일 키를 사용하므로 덜 안전함암호화 및 암호화에 두 개의 다른 키를 사용하므로 더 안전함대량의 데이터 전송에 사용소량의 데이터 전송에 적합
대칭 및 비대칭 암호화는 둘 중 하나가 다른 것보다 더 나은 경우가 있으므로 최신 장치에서 사용됩니다.
대칭 암호화: 이점
대칭 암호화를 사용하면 몇 가지 이점이 있습니다. 여기에는 다음이 포함됩니다.
보안
대칭 암호화는 매우 안전합니다. 예를 들어 NIST에서 권장하는 대칭 암호화 알고리즘 AES를 구현하는 경우 최신 컴퓨터에서도 무차별 대입을 사용하여 키를 해독하는 데 수십억 년이 걸립니다. 즉, 올바르게 사용하면 대칭 암호화가 매우 안전합니다.
속도
대칭 암호화 알고리즘은 계산 집약적이지 않고 사용하기 쉽습니다. 이것은 대칭 암호화를 매우 빠르게 만드는 이점이 있어 대량의 데이터를 보호하는 데 이상적입니다.
규정 준수
보안은 모든 비즈니스의 중요한 측면이므로 처벌 및 위반을 방지하기 위해 기존 규정을 준수하는 것이 중요합니다. AES와 같은 대칭 암호화 알고리즘은 NIST와 같은 표준 기관에서 허용하므로 AES 알고리즘과 대칭 암호화를 사용하는 조직은 보안 규정을 준수할 수 있습니다.
더 낮은 계산 요구 사항
대칭 암호화는 많은 계산 리소스가 필요하지 않으므로 제한된 처리 리소스로도 사용할 수 있습니다.
암호화 방법을 선택할 때 속도, 보안, 규정 준수 및 낮은 처리 속도를 중요하게 생각한다면 대칭 암호화가 탁월한 선택이 될 것입니다.
대칭 암호화: 단점
대칭 암호화의 주요 단점은 안전하게 수행되어야 하는 암호화 키 공유입니다. 대칭 암호화의 보안은 사용자가 암호화 키를 안전하게 공유할 수 있는 능력에 달려 있습니다. 키의 일부만 유출되더라도 공격자가 전체 키를 재구성할 수 있음
암호화 키가 잘못된 손에 넘어가면 악의적인 행위자가 해당 키를 사용하여 암호화된 모든 데이터에 액세스할 수 있으므로 그 결과는 재앙이 될 수 있습니다. 이렇게 하면 키가 손상된 경우 사용자가 더 많은 피해를 입을 수 있습니다.
단점은 차치하고라도 대칭 암호화는 여전히 데이터를 보호하는 좋은 방법입니다. 특히 유휴 상태에서 데이터를 보호하려는 경우 더욱 그렇습니다.
암호화: 학습 리소스
대칭 암호화에 대해 자세히 알아보려면 다음 리소스를 살펴보십시오.
#1. 대칭 암호화 알고리즘, 분석 및 응용
대학원생, 연구원 및 실무 전문가를 대상으로 하는 이 책은 데이터 및 컴퓨터 시스템의 보안과 관련성이 높은 다양한 대칭 암호화 기술을 규정합니다.
이 책은 독자들이 다양한 대칭 암호화 기술과 그 사용법을 다루고 분석하기 전에 대칭 암호화에서 접하게 될 소개 정의로 전개됩니다.
복잡한 개념을 분석하고 설명하는 데 도움이 되는 많은 예제를 제공하는 이 책은 대칭 암호화에 대한 지식을 다음 단계로 끌어올리는 데 관심이 있는 사람이라면 누구나 읽을 수 있는 좋은 책입니다.
#2. 대칭 키 알고리즘
이 책은 스톱 샵에 관심이 있는 초보자가 이해하기 쉽게 다양한 대칭 암호화 알고리즘에 대해 배울 수 있는 훌륭한 책입니다.
이 책은 암호화에 사용되는 모든 어휘를 다루고 개념에 대한 설명을 보강하는 예제를 제공합니다. 그런 다음 그림과 간결하고 이해하기 쉬운 설명을 제공하는 대칭 암호화의 빌딩 블록을 분석하는 단계로 진행됩니다.
이 책은 주제의 어려운 개념에 대해 깊이 파고들지 않고 암호화 및 암호화에 대해 폭넓게 배우는 데 관심이 있는 독자에게 적극 권장됩니다.
#삼. 암호화: 모든 암호화 알고리즘 배우기
이 Udemy 과정은 암호화, 특히 대칭 및 비대칭 암호화에 관심이 있는 모든 사람에게 적합한 선택입니다. 이 과정은 암호화에 대한 간략한 소개를 제공하고 학습자가 암호화를 학습하는 동안 접할 수 있는 모든 용어에 익숙해지도록 합니다.
그런 다음 암호화된 데이터에 대해 탑재된 다양한 유형의 공격을 탐색하고 공격 발생을 방지하기 위해 적용할 수 있는 암호화 기술을 다룹니다. 이를 통해 강사는 암호에 대한 심층 연구를 제공하고 암호화에 사용되는 다양한 유형의 암호를 다룹니다.
#4. 전문가를 위한 암호화 및 암호화
암호화 및 암호화에 발을 담그는 데 관심이 있는 모든 사람에게 이 Udemy 과정은 비용 대비 최고의 비용입니다. 이 과정은 학습자가 암호화 및 암호화를 완전히 처음 접한다고 가정하므로 암호화, 정보 이론 및 암호화 구성 요소에 대한 소개부터 시작합니다.
그런 다음 중간 주제로 진행하고 대칭 및 비대칭 암호화 알고리즘과 해시 함수 및 알고리즘을 다룹니다. 또한 양자 이후 암호화, 링 서명, 안전한 다자간 계산 및 영지식 증명과 같은 고급 개념도 포함합니다.
결론
대칭 암호화는 전송 중인 데이터와 저장된 데이터를 보호하는 데 매우 유용합니다. 비용이 많이 드는 데이터 유출로부터 자신을 보호하려면 저장 장치의 속도를 방해하거나 처리 능력에 대한 수요를 증가시키지 않는 대칭 암호화를 사용하여 데이터를 암호화하는 것을 고려하십시오. 대칭 암호화에 대해 자세히 알아보려면 권장 도서를 읽거나 제안된 과정을 수강하는 것이 좋습니다.
클라우드 암호화, 해당 유형, Google Cloud 배포를 탐색할 수도 있습니다.