개인키와 공개키 암호화 알고리즘
[개인키] : DES (암호화키=복호화키)
-
동일한 키를 이용하는 방식으로 보안 수준이 낮음
-
알고리즘이 단순하고 빠르다는 장점
-
[공개키 암호화]
-
서로 다른 키를 사용하는 비대칭 암호화 방식
-
보안 수준이 높지만,
-
속도가 느리고 알고리즘이 복잡함, 파일크기 큼
암호화키는 사용자에게 공개하고, 복호화키는 관리자가 비밀리에 관리
-
알고리즘이 복잡하고, 파일의 크기가 비교적 크다
-
대표적으로 RSA, DSA 등이 있다.
장점: 개인키 암호화에 비해 키의 분배가 용이하고 관리해야 할 키의 개수가 적다.
단점: 암호화 및 복화화의 속도가 느리고 복잡하며 파일의 크기가 크다는 단점.
[DES 암호화 알고리즘]
-
1975년 미국 표준 기술 연구소의 전신인 NBS에서 발표한 개인키 암호화 알고리즘
-
블록 크기는 64bit이며, 키 길이는 56비트이다.
-
컴퓨터의 발달로 인해 최근에는 사용하지 않으며, 알고리즘을 3번 적용한 버전이 잠시 사용
[취약한 API를 사용했을 때 발생하는 보안 약점]
-
API를 잘못된 방식으로 사용하는 경우 발생
-
보안에 문제가 있는 API를 사용하는 경우 발생
-
보안에 금지된 대표적인 API에는 C언어의 문자열 함수 strcat(), strcpy() 등이 있다.
-
보안상 안전한 API라고 하더라도 자원에 대한 직접 연결이나, 네트워크 소켓을 통해 직접 호출하는 경우는 보안에 위협을 줄 수 있으므로 사용하지 않아야 한다.
'보안' 카테고리의 다른 글
| 크로스사이트 스크립팅(XSS)과 관련된 내용 (0) | 2020.04.19 |
|---|---|
| 보안 솔루션에 대한 정리 (0) | 2020.04.19 |
| 공격 (0) | 2020.04.19 |
| TCP/IP의 구조 (0) | 2020.04.03 |
| 가상 사설망의 구현 기술 (0) | 2020.04.01 |