SKC   Symmetric Key Cryptography, Symmetric Key Encryption Algorithm, Shared Key Encryption Algorithm   대칭키 암호화, 대칭키 방식, 공용키 방식, 공유키 방식, 비밀 키 방식, 비밀키 암호화

(2021-03-10)

대칭 암호, Symmetric Key, 대칭 키, Shared Key, 공유 키, Shared Secret Key, 공유 비밀 키, 공유 암호 키


1. 대칭 암호대칭 키 / 단일 키 / 공통 키 / 공유 키 / 공유 비밀 키 
       (Symmetric Key, Shared Key, Shared Secret Key)
     - 암호화역암호화에 동일하게 사용되는 암호 키대칭암호 알고리즘 / 비밀 키 방식 / 공유 키 방식
     - 송수신자가 동일한 키(공유 비밀 키)를 갖고,
     - 같은 키로 암호화역암호화 과정을 수행하는 방식


2. 대칭키 방식의 특징암호화 키(Encryption Key)와 이를 푸는 역암호화(Decryption) 키가 같음
     - 암호 키 :  암호화 키 (비밀 키) = 역암호화 키 (비밀 키)

     * 대칭키 방식에 반대되는 방식 ☞ 비대칭키 방식(공개키 암호방식)
        . 공개키는 공개하고, 비밀키 만 안전하게 유지하는 방식
           .. 공개 키(Public Key) : 암호화할때 사용하는 암호화키
           .. 비밀 키(Secrete Key) 또는 개인키(Private Key) : 암호를 풀 때 사용하는 키
           .. 단, `비 대칭키 방식`은 반드시 두 개가 수학적인 쌍을 이루어야 함

  ㅇ 대칭키 방식의 보안 목표
     - 메세지기밀성 유지

  ㅇ 대칭키 방식의 장점
     - 크기가 큰 메세지(평문)를 암호화할 때 비대칭키 방식 보다 훨씬 효율적임

  ㅇ 대칭키 방식의 단점
     - 키 분배 문제
     - 사용되는 키의 수가 너무 많음 : n(n-1)/2
     - 부인방지(Non-Repudiation) 불가능


3. 대칭키 방식의 구분 (입력되는 데이터 처리 방식에 따라 구분)블록 암호화
     - 입력되는 평문 데이터를 블록 단위암호화 수행

     - 例) DES, triple DES, AES 등
        . DES  : 64 비트 평문 블록 -> 56 비트 암호키 -> 64 비트 암호문 블록
        . triple DES : 64 비트 평문 블록 -> 112,168 비트 암호키 -> 64 비트 암호문 블록
        . AES  : 128 비트 평문 블록 -> 128,192,256 비트 암호키 -> 128 비트 암호문 블록

     - 실제 운용 환경에서, 블록 암호화되는 평문 길이는,
        . 64,128 비트 등으로 고정적이기 보다는,
        . 적용되는 `암호 운영 모드`에 따라 달라짐

  ㅇ 스트림 암호화
     - 통상, 한 번에 한 바이트씩 계속 반복하며 암호화 수행
       . 비트/바이트/단어들을 단위화하여 순차적으로 암호화
          .. 비트바이트 처럼 데이터의 작은 단위들이 연이어 입력되며,
          .. 현재의 입력에 대한 출력이 과거의 입력에 대해 영향을 받게되는 방식의 알고리즘

     - 例) RC4, A5/1 등

     - 적용 : 통신 채널,  링크 보안(SSL/TLS) 등


4. 대칭 키의 안전한 전달/분배/공유 방법

  ※ ☞ 키 분배, 키 교환(키 합의) 참조
     - 비밀스럽게 관리되는 1개의 `단일 키` 에만 집착하는 것이 아니고,
     - 수학적인 관계를 갖는 2개의 키를 사용(`공개 키` 및 `개인 비밀 키`)하여,
     - 인증,키교환 등을 해결하고,
     - 이후 대칭 암호 키를 확보 공유하는 방식을 취함



Copyrightⓒ written by 차재복 (Cha Jae Bok)
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"