그래픽:이 블로그 게시물에서는 대칭 암호화,단일 키 암호화 기술 및 비대칭 암호화(개인 및 공개 키 암호화 키 쌍을 사용하는 공개 키 암호화라고도 함)의 차이점에 대해 설명합니다.
키를 전송하거나 전송하지 않는다. 저것은 질문 이다.
오늘날 사용되는 데이터 암호화의 두 가지 주요 형태가 있습니다: 대칭 암호화 및 비대칭 암호화. 매일 웹 브라우저를 사용하고,이메일에 응답하고,웹 사이트 양식을 제출하고,기타 활동을 할 때 대칭 및 비대칭 암호화 프로세스가 발생하며 때로는 알려지지 않습니다. 또한 대칭 및 비대칭 암호화에 대해 잘 알고 있을 수 있습니다.
대칭 암호화와 비대칭 암호화의 차이점과 이러한 프로세스가 일상적인 보안 통신 전송에서 어떻게 작동하는지 이해하는 것이 중요합니다. 당신은 당신이 그들을 볼 때 이러한 용어의 의미를 알 수 있습니다,당신은 또한 그들의 기능을 알고,그들의 다양한 반복,작동 방식에 대한 지식이있을 것이다,그리고 보안 및 중요한 정보의 출처를 인증과 관련하여 구현하는 것이 더 좋습니다 알고.
이 블로그 게시물에서는 대칭 암호화와 비대칭 암호화의 차이점에 대해 설명합니다. 마지막으로 이러한 차이점을 요약하고 중요한 데이터 보안을 위한 관련 암호화 옵션에 대해 설명합니다.
그래픽:대칭 암호화는 단일 키를 사용하여 정보를 암호화하고 해독합니다.
대칭 암호화란?
대칭 암호화는 단일 비밀 암호화 키를 사용하여 데이터를 암호화하고 해독하는 널리 사용되는 데이터 암호화 기술입니다.
구체적으로,키는 일반 텍스트-데이터의 사전 암호화 또는 사후 복호화 상태-및 암호문-데이터의 사후 암호화 또는 사전 복호화 상태-를 암호화하는 데 사용된다.
대칭 암호화는 가장 널리 사용되는 암호화 기술 중 하나이며 로마 제국 시대로 거슬러 올라가는 가장 오래된 기술 중 하나입니다. 그의 군사 대응을 암호화하는 데 사용 율리우스 카이사르,다름 아닌 이름을 따서 명명 카이사르의 암호는 행동 대칭 암호화의 유명한 역사적 예입니다.
대칭 암호화의 목표는 민감한 정보,비밀 정보 또는 기밀 정보를 보호하는 것입니다. 국방,항공 우주,은행,건강 관리 및 개인,비즈니스 또는 조직의 민감한 데이터를 보호하는 기타 산업을 포함한 많은 주요 산업에서 매일 사용됩니다.
그래픽:대칭 암호화 프로세스의 예시입니다.
대칭 암호화는 어떻게 작동합니까?
대칭 암호화는 스트림 암호 또는 블록 암호를 사용하여 데이터를 암호화하고 해독합니다. 스트림 암호는 일반 텍스트를 한 번에 1 바이트로 암호문으로 변환하고,블록 암호는 128,192 또는 256 비트와 같은 미리 결정된 키 길이를 사용하여 일반 텍스트의 전체 단위 또는 블록을 변환합니다.
데이터를 서로 전송하기 위해 대칭 암호화를 사용하는 발신자와 수신자는 발신자의 경우 수신자와 공유하려는 데이터를 암호화하기 위한 비밀 키를 알아야 하며,수신자의 경우 발신자가 공유하는 암호화된 데이터를 해독하고 읽고 필요한 응답을 암호화해야 합니다.
대칭 암호화의 간단한 예는 다음과 같습니다: 클레어,보낸 사람,재클린을 보내하고자하는 경우,받는 사람,기밀 문서,클레어는 파일을 암호화하고 그녀가 클레어 그냥 파일을 암호화하는 데 사용되는 동일한 키를 입력 할 때까지 그 내용을 읽을 수없는 것 재클린에 보낼 비밀 키를 사용합니다. 재클린이 문서를 변경하고 클레어와 공유하고자하는 경우 반대로,그녀는 파일을 다시 암호화하고 파일의 암호를 해독하고 그 내용에 액세스하기 위해 동일한 키를 사용합니다 클레어로 다시 보내 동일한 키를 사용하고,그 과정은 반복한다.
이것은 대칭 암호화의 작동 방식을 단순화하는 데 사용되는 예일 뿐입니다. 대칭 암호화는 수동 또는 자동으로 수행 될 수 있습니다.
그러나 대칭 암호화는 한 명의 발신자와 한 명의 수신자 간의 데이터 공유에만 국한되지 않습니다. 대칭 적으로 암호화 된 정보는 클레어,재클린,동료 프랭크,상사,제니퍼 등 누구나 액세스 할 수 있습니다. -누가 비밀 키를 알고있다. 여기에는 권한이없는 당사자로부터 공유 된 암호화 키를 숨기는 것이 대칭 암호화의 성공과 대칭 적으로 암호화 된 데이터의 무결성에 중요한 이유가 있습니다.
그래픽:대칭 암호화의 예로는 고급 암호화 표준이 있습니다.
대칭 암호화의 몇 가지 예는 무엇입니까?
대칭 암호화의 인기있는 예는 다음과 같습니다:212>
- 데이터를 암호화 및 해독하는 128,192 또는 256 비트 중 오늘날 사용되는 가장 잘 알려져 있고 효과적인 대칭 암호화 기술 중 하나입니다. 그것은 균열 수십억 년이 걸릴 것,그것은 정부,의료,은행 및 기타 산업에서 민감한 비밀,또는 기밀 정보를 보호하는 데 사용되는 이유입니다. 그것은 데스,트리플 데스 및 아이디어보다 더 안전합니다.
현재 국립표준기술연구소는 민감한 정보를 무차별 대입 공격으로부터 보호하는 데 오랫동안 효과가 없었기 때문에 기존 대칭 암호화 알고리즘으로 간주하고 있다. 사실,니스트는 완전히 표준을 철회하고,그 더 안전한 빅 브라더,트리플 데 암호화,같은 운명이있을 것이다. 오늘날에도 여전히 사용되고 있지만,2023 년에는 보안 문제로 인해 트리플 데 암호화가 철회되고 허용되지 않습니다.
아이디어 암호화는 1990 년대에 데스를 대체하기 위해 개발되었지만,궁극적으로 더 안전한 것으로 간주되었다. 이 아이디어는 이제 개방적이고 자유로운 블록 암호 알고리즘이므로 누구나 사용할 수 있지만 일반적으로 오늘날 민감하고 일급 비밀 정보를 보호하는 데 쓸모없고 비효율적 인 것으로 간주됩니다. 암호화는 두 가지 목적을 위한 황금 표준입니다.
전송 계층 보안은 대칭 암호화를 사용합니다. 기본적으로 클라이언트가 서버에 액세스하면 세션 키라고하는 고유 한 대칭 키가 생성됩니다. 이러한 세션 키는 특정 시점의 특정 클라이언트-서버 세션에서 클라이언트와 서버 간에 공유되는 데이터를 암호화하고 해독하는 데 사용됩니다. 새로운 클라이언트-서버 세션은 새로운 고유 세션 키를 생성합니다.
클라이언트-서버 세션과 그 안에서 교환되는 정보의 보안을 보장하기 위해 대칭 암호화뿐만 아니라 대칭 및 비대칭 암호화를 모두 사용합니다.
그래픽:대칭 암호화의 장점에는 보안,속도,업계 채택 및 수용이 포함됩니다.
대칭 암호화의 장점은 무엇입니까?
대칭 암호화는 많은 양의 데이터를 빠르게 암호화하고 해독 할 수 있고 구현하기 쉽기 때문에 오늘날 사용됩니다. 그것은 사용하기 간단하고,그 반복은 사용 가능한 데이터 암호화의 가장 안전한 형태 중 하나입니다.
이제 대칭 암호화는 비대칭 암호화에 비해 몇 가지 장점이 있지만,이 블로그 게시물에서 조금 후에 비대칭 암호화에 대해 이야기하겠습니다.
대칭 암호화의 몇 가지 장점은 다음과 같습니다:
- 보안: 인공 지능과 같은 대칭 암호화 알고리즘은 무차별 대입 공격을 사용하여 해독하는 데 수십억 년이 걸립니다.
- 속도:비대칭 암호화에 비해 키 길이가 짧고 상대적으로 단순하기 때문에 대칭 암호화는 실행 속도가 훨씬 빠릅니다.
- 산업 채택 및 수용:데이터 암호화와 같은 대칭 암호화 알고리즘은 보안 및 속도의 이점 때문에 데이터 암호화의 황금 표준이되었으며 수십 년 동안 업계 채택 및 수용을 누려 왔습니다.
그래픽:대칭 암호화의 단점은 키 배포 메커니즘의 보안을 보장 할 필요가 있다는 것입니다.
대칭 암호화의 단점은 무엇입니까?
대칭 암호화의 가장 큰 단점은 정보를 암호화하고 해독하기 위해 하나의 비밀 암호화 키를 사용한다는 것입니다.
왜?
음,이 비밀 키가 컴퓨터의 안전하지 않은 위치에 저장되면 해커는 소프트웨어 기반 공격을 사용하여 암호화된 데이터를 해독하여 대칭 암호화의 전체 목적을 물리칠 수 있습니다.
또한,한 당사자 또는 엔티티가 한 위치에서 암호화하고,별도의 당사자 또는 엔티티가 1 초에 암호 해독하는 경우,그 키는 전송되어야 하며,전송 채널이 손상되면 가로채기에 취약하게 된다.
그렇기 때문에 암호화 키의 보관 및 전송 시 보안을 보장하는 것이 중요합니다. 그렇지 않으면,당신은 당신의 미션 크리티컬,안전에 중요한,또는 법적으로 보호 된 데이터에 액세스 할 수있는 독립적이고 국가가 후원하는 사이버 공격자의 장황한 설명을 요구하고 있습니다.
대칭 암호화를 사용하는 유일한 다른 단점은 비대칭 암호화와 비교할 때 보안 효능이며,이는 일반적으로 대칭 암호화보다 더 안전하지만 실행 속도가 느린 것으로 간주됩니다.
하지만 비대칭 암호화가 대칭 암호화보다 더 안전합니까? 알아 보자.
그래픽:비대칭 암호화는 공개 키 및 개인 키 쌍을 사용하여 중요한 정보를 암호화하고 해독합니다.
비대칭 암호화란?
동일한 비밀 키를 사용하여 중요한 정보를 암호화하고 해독하는 대칭 암호화와 달리 공개 키 암호화 또는 공개 키 암호화라고도 하는 비대칭 암호화는 수학적으로 연결된 공개 키 및 개인 키 쌍을 사용하여 보낸 사람과 받는 사람의 중요한 데이터를 암호화하고 해독합니다.
대칭 암호화와 마찬가지로 일반 텍스트는 암호화 및 암호 해독 중에 각각 암호문으로 변환되고 그 반대의 경우도 마찬가지입니다. 주요 차이점은 두 개의 고유 키 쌍이 비대칭 적으로 데이터를 암호화하는 데 사용된다는 것입니다.
그래픽:비대칭 암호화 프로세스의 예시입니다.
비대칭 암호화는 어떻게 작동합니까?
다음은 비대칭 암호화의 간단한 예입니다: 클레어,보낸 사람,그리고 재클린,받는 사람이 지속적으로 서로 앞뒤로 기밀 파일을 보내려면,클레어와 재클린은 서로에게 자신의 고유 한 각각의 공개 키를 제공합니다. 클레어는 그것은 단지 재클린위한 것 때문에,파일을 암호화하는 재클린의 공개 키를 사용하고,재클린에 파일을 보낼 것입니다. 파일을 수신하면,재클린은 그녀의 개인 키를 사용합니다–키워드,”개인,”재클린 이외의 다른 아무도 그것을 알고 의미-파일의 암호를 해독하고 그 내용에 액세스 할 수 있습니다. 재클린 이외의 아무도,심지어 클레어,이 파일의 암호를 해독 할 수 없습니다,재클린 이외의 아무도 재클린의 개인 키를 알고 있기 때문에. 재클린이 파일을 클레어에게 다시 보내려고 할 때도 같은 과정이 적용됩니다. 재클린은 그것을 클레어의 공개 키와 연결하고 클레어는 개인 키를 사용하여 파일을 해독합니다.
이것은 비대칭 암호화의 단순화입니다. 대칭 암호화와 마찬가지로 비대칭 암호화는 수동 또는 자동으로 수행 될 수 있습니다.
이제 비대칭 암호화가 대칭 암호화보다 더 안전하다고 볼 수 있습니까? 이 흥미로운 질문이지만,기술적으로,대칭 또는 비대칭 암호화가 더 안전 여부 키 크기 및 저장 또는 암호화 키를 전송하는 미디어의 보안에 크게 의존하기 때문에,정말 물어 올바른 질문이 아니다.
비대칭 암호화가 종종 대칭 암호화보다 더 안전한 것으로 간주되는 한 가지 이유는 비대칭 암호화가 그 상대방과는 달리 둘 이상의 당사자 사이에서 동일한 암호화-복호화 키의 교환을 요구하지 않기 때문이다. 예,공개 키는 교환되지만 비대칭 암호 시스템에서 데이터를 공유하는 사용자는 고유 한 공개 키와 개인 키 쌍을 가지고 있으며 공개 키는 암호화에만 사용되기 때문에 해커가 알려지면 무단 암호 해독의 위험이 없습니다.해커는 개인 키가 비공개로 유지된다고 가정 할 때 사용자의 개인 키를 모르기 때문에 암호화 된 데이터를 해독 할 수 없습니다.
비대칭 암호화는 대칭 암호화와 달리 디지털 서명 인증을 허용합니다. 기본적으로 개인 키를 사용하여 메시지 또는 파일에 디지털 서명하고 해당 공개 키는 이러한 메시지가 정확하고 확인 된 보낸 사람으로부터 시작되었는지 확인하는 데 사용됩니다.
그래픽:비대칭 암호화의 예는 다음과 같습니다.
비대칭 암호화의 몇 가지 예는 무엇입니까?
비대칭 암호화의 예는 다음과 같습니다:1388>
-
1977 년에 발표된 비대칭 암호화는 비대칭 암호화의 가장 오래된 사례 중 하나이다. 두 개의 큰 임의의 소수를 함께 곱하여 공개 키를 생성하고,이 같은 소수를 사용하여 개인 키를 생성합니다. 거기에서 표준 비대칭 암호화가 발생합니다:정보는 공개 키를 사용하여 암호화되고 개인 키를 사용하여 해독됩니다.
디지털 서명 알고리즘은 비대칭 디지털 서명 인증의 완벽한 예이다. 보낸 사람의 개인 키는 메시지 또는 파일에 디지털 서명하는 데 사용되며 받는 사람은 보낸 사람의 해당 공개 키를 사용하여 서명이 의심 스럽거나 승인되지 않은 소스가 아닌 올바른 보낸 사람으로부터 시작되었는지 확인합니다.
비대칭 암호화를 실행하기 위해 더 작은 키 크기와 수학적 타원 곡선을 사용하는 대안이다. 암호화폐 거래에 디지털 서명하는 데 자주 사용됩니다. 많은 사람들이 비대칭 암호화의 미래라고 생각합니다.
암호화의 가장 큰 혁신 중 하나인 디피-헬만은 한 번도 만난 적이 없는 두 당사자가 공개적이고 안전하지 않은 통신 채널을 통해 공개 키 쌍과 개인 키 쌍을 교환하는 데 사용할 수 있는 키 교환 방법입니다. 디피-헬만에 앞서,서로 간의 통신을 암호화하고자하는 두 당사자는 양 당사자가 서로의 암호화 된 메시지를 해독 할 수 있도록 물리적으로 미리 교환 암호화 키를했다. 이러한 키가 안전하게 타사는 일반적으로 민감한 정보 및 암호화 키를 추출 공공 통신 채널을 통해 교환 할 수 있도록 디피-헬만은 그것을했다.
비대칭 암호화를 사용하여 클라이언트와 서버가 대칭 암호화 키를 생성하는 동안 보안 클라이언트-서버 세션을 설정합니다. 이를 악수라고 합니다. 클라이언트-서버 세션 키는 해당 세션에서 교환되는 정보를 암호화하는 데 사용됩니다.
그래픽:비대칭 암호화의 장점으로는 디지털 서명 인증 및 암호 해독 키의 개인 정보 보호로 인한 보안 강화가 있습니다.
비대칭 암호화의 장점은 무엇입니까?
비대칭 암호화 사용의 장점은 다음과 같습니다:
- 키 배포 필요 없음: 키 배포 채널을 확보하는 것은 오랫동안 암호화의 골칫거리였습니다. 비대칭 암호화는 키 배포를 완전히 제거합니다. 필요한 공개 키는 공개 키 서버를 통해 교환되며,공개 키의 공개는 개인 키를 파생시키는 데 사용할 수 없기 때문에 암호화 된 메시지의 보안에 해를 끼치 지 않습니다.
- 개인 키 교환 필요 없음:비대칭 암호화를 사용하면 개인 키가 안전한 위치에 저장되어 있으므로 개인 키를 사용하는 엔터티에 비공개로 유지되어야 합니다. 기본적으로,중요한 정보를 해독하는 데 필요한 키는 결코,그리고 이제까지,잠재적으로 손상된 통신 채널을 통해 교환해서는 안되며,그 암호화 된 메시지의 보안 및 무결성에 대한 주요 플러스입니다.
- 디지털 서명/메시지 인증:비대칭 암호화를 사용하면 보낸 사람이 자신의 개인 키를 사용하여 메시지 또는 파일이 신뢰할 수 없는 제 3 자가 아닌 자신으로부터 왔는지를 디지털 서명하고 확인할 수 있습니다.
비대칭 암호화에 문제가 없는 것처럼 보일 수 있습니다. 내 말은,비대칭 암호화가 그렇게 안전하다면 왜 대칭 암호화를 선택하겠습니까?
한 단어:속도.
그래픽:비대칭 암호화의 단점은 대칭 암호화와 비교할 때 실행 속도 저하를 포함합니다.
비대칭 암호화의 단점은 무엇입니까?
비대칭 암호화의 주된 단점은 키 길이가 길기 때문에 대칭 암호화보다 느린데,비대칭 암호화 계산은 대칭 암호화보다 훨씬 복잡한 경향이 있다는 것입니다.
왜? 이론적으로,공개 키는 개인 키를 해독하는 데 사용할 수 있기 때문에–다시,그들은 수학적으로 연결하고–하지만 비대칭 암호화는 적어도 지금은,이 사실상 불가능하기 위해 매우 긴 키 길이를 사용합니다.
따라서 간단히 말해서 대칭 암호화는 비대칭 암호화보다 빠릅니다. 비대칭 암호화는 보안을 위해 속도를 희생하는 반면 대칭 암호화는 보안을 위해 속도를 희생합니다.
이제 대칭 암호화가 안전하지 않다고 말하는 것은 아니지만 비대칭 암호화의 기초는 제대로 관리되지 않는 대칭 암호화 암호 시스템 내에 여전히 존재하는 몇 가지 정보 보안 위험을 제거합니다.
그래픽:대칭 암호화와 비대칭 암호화의”주요”차이점을 요약해 보겠습니다.
결론: 주요 차이점 요약
대칭 암호화와 비대칭 암호화의 주요 차이점은 속도 및 보안 기본 설정입니다. 일반적으로 대칭 암호화는 더 빠르고 단순하지만 종종 비대칭 암호화보다 덜 안전한 것으로 간주됩니다. 키 크기 및 암호화 키를 저장하는 미디어의 보안:우리가 논의한 바와 같이,암호화는 정말 두 가지로 귀결.
대칭 암호화는 키 길이가 짧기 때문에 실행 속도가 훨씬 빠릅니다. 비대칭 암호화 때문에 긴 키 길이와 복잡한 알고리즘의 네트워크를 늪지하는 경향이있다. 이들은 고용 할 암호화 유형을 결정할 때 고려할 가치가있는 절충안입니다.
트렌튼시스템즈는 고성능 서버와 워크스테이션에서 데이터 암호화 솔루션을 제공합니다.-140-2-호환되는 자체 암호화 드라이브.또한 민감한 데이터에 대한 일반적인 공격을 견딜 수 있는 안전하고 잘 관리된 컴퓨터를 제작했습니다.
데이터 암호화를 사용하여 데이터의 무결성을 보장하는 방법에 대한 자세한 내용은 오늘 당사에 문의하십시오.
