암호화 알고리즘 정리: IDEA, ARIA, RSA, AES 에 대하여
🔵 암호화 알고리즘 종류를 정리해보았다
암호화 알고리즘 정리: IDEA, ARIA, RSA, AES 에 대하여
🔵 암호화 알고리즘…
암호화 알고리즘 종류와 구분 문제는 정보처리기사, 네트워크관리사, 보안기사 실기에서 거의 매번 나온다고 봐도 된다.
사용하는 키(key)의 개수와 성격에 따라 크게 두 가지로 나뉘는데
- 대칭키(Symmetric)
- 비대칭키(Asymmetric)
특히 IDEA, Skipjack, RSA, ARIA, DES, AES 같은 이름들이 뒤섞여서 나오니까
대칭키 / 비대칭키 / 해시를 기준으로 깔끔하게 정리해보았다
⚪ (1) 대칭키 암호 (Symmetric Key Encryption)
암호화와 복호화에 같은 키를 사용하는 방식 빠르고 구현이 쉬우나, 키 관리가 어려움 (특히 사용자 수가 많을수록)
✅ 특징
- 키 교환 문제 존재 (키가 유출되면 끝)
- 하드웨어 구현이 간단하고 속도 빠름
- 대량 데이터 암호화에 유리
- 보통 블록 암호(block cipher)와 스트림 암호(stream cipher)로 나뉨
🔹 주요 대칭키 알고리즘
| 알고리즘 | 구분 | 키 길이 | 국가/기관 | 비고 |
|---|---|---|---|---|
| DES | 블록 | 56bit | 미국(NIST) | 오래된 표준, 현재는 취약 |
| 3DES (Triple DES) | 블록 | 168bit | 미국 | DES를 3번 반복하여 보안 강화 |
| AES (Advanced Encryption Standard) | 블록 | 128/192/256bit | 미국 | 현재 표준. Rijndael 알고리즘 기반 |
| IDEA (International Data Encryption Algorithm) | 블록 | 128bit | 스위스 | PGP(Pretty Good Privacy)에 사용됨 |
| Skipjack | 블록 | 80bit | NSA(미국 국가안보국) | Clipper Chip용 암호 (지금은 거의 안 씀) |
| ARIA | 블록 | 128/192/256bit | 한국 | KISA 주도로 개발된 국가표준 |
| SEED | 블록 | 128bit | 한국 | 국내 금융권에서 널리 사용 |
| RC4 | 스트림 | 가변 | RSA Security | 스트림 암호, WEP/WPA에 사용되었으나 취약점 존재 |
🧠 기억 포인트
- IDEA: PGP 이메일 암호화에 쓰임 → 스위스에서 개발
- Skipjack: NSA가 만든 Clipper Chip용 암호 → 키 길이 짧아 현재는 폐기
- ARIA: 한국형 대칭키 암호 표준 → 정부/금융기관에서 많이 씀
- AES: 현재 가장 많이 쓰이는 국제 표준 (미국 NIST 채택)
⚪ (2) 비대칭키 암호 (Asymmetric Key Encryption)
암호화와 복호화에 서로 다른 키를 사용하는 방식
- 공개키(Public key): 모두에게 공개됨
- 개인키(Private key): 본인만 보관 공개키로 암호화 → 개인키로 복호화 (또는 반대로 개인키로 서명 → 공개키로 검증)
✅ 특징
- 키 분배가 안전 (공개키는 노출되어도 상관없음)
- 연산량 많고 속도 느림 → 보통 대칭키 암호와 혼합 사용
- 주로 디지털 서명, 인증, 키 교환에 활용
🔹 주요 비대칭키 알고리즘
| 알고리즘 | 키 길이 | 기반 수학 | 주요 용도 |
|---|---|---|---|
| RSA | 1024~4096bit | 소인수분해 | 디지털 서명, 공개키 암호 |
| DSA (Digital Signature Algorithm) | 1024bit 이상 | 이산로그 | 전자서명 전용 |
| ECC (Elliptic Curve Cryptography) | 256bit 이상 | 타원곡선 | RSA보다 짧은 키로 높은 보안성 |
| ElGamal | 1024bit 이상 | 이산로그 | 암호화 및 서명 가능 |
🧠 기억 포인트
- RSA → 가장 대표적인 공개키 암호. 속도 느리지만 신뢰성 높음
- ECC → RSA보다 효율적, IoT 등 경량 환경에서 각광
- DSA → 서명 전용 알고리즘 (데이터 암호화엔 부적합)
⚪ (3) 해시 함수 (Hash Function)
임의 길이의 데이터를 고정된 길이의 해시값으로 변환 암호화가 아니라 무결성 검증 용도임 (복호화 불가능)
🔹 주요 해시 알고리즘
| 알고리즘 | 출력 길이 | 비고 |
|---|---|---|
| MD5 | 128bit | 오래된 방식, 충돌 취약 |
| SHA-1 | 160bit | 현재는 사용 비권장 |
| SHA-2 | 256~512bit | 현재 표준 |
| SHA-3 | 256~512bit | 차세대 표준 (Keccak 기반) |
💡 해시는 “암호화”가 아니라 무결성 검사(Integrity check) 목적임 예: 파일이 변조되지 않았는지 확인
⚪ 대칭 vs 비대칭 vs 해시 비교표
| 구분 | 대칭키 암호 | 비대칭키 암호 | 해시 함수 |
|---|---|---|---|
| 키 개수 | 1개 (공용) | 2개 (공개/개인) | 없음 |
| 속도 | 빠름 | 느림 | 빠름 |
| 보안성 | 낮음(키 유출 위험) | 높음 | 무결성 검증용 |
| 대표 알고리즘 | AES, DES, IDEA, ARIA | RSA, DSA, ECC | SHA, MD5 |
| 용도 | 데이터 암호화 | 키 교환, 전자서명 | 무결성 검증 |
⚪ 📘 시험 포인트 요약
| 포인트 | 내용 |
|---|---|
| IDEA | 대칭키 / 스위스 / PGP 사용 |
| Skipjack | 대칭키 / NSA 개발 / Clipper Chip |
| RSA | 비대칭키 / 소인수분해 기반 / 전자서명 |
| ARIA | 대칭키 / 한국형 / KISA 개발 |
| AES | 대칭키 / 미국 NIST 표준 / Rijndael 기반 |
| SEED | 대칭키 / 한국 / 금융권 표준 |
| SHA | 해시 함수 / 무결성 검증 |
| DSA | 비대칭키 / 서명 전용 |
🔵 마무리하며
“IDEA와 ARIA는 대칭키, RSA와 DSA는 비대칭키, SHA는 해시 함수!”
This post is licensed under CC BY 4.0 by the author.