암호화 기본 체크

개인키와 공개키 암호화 알고리즘

[개인키] : DES (암호화키=복호화키)

• 동일한 키를 이용하는 방식으로 보안 수준이 낮음

• 알고리즘이 단순하고 빠르다는 장점

•  

[공개키 암호화]

• 서로 다른 키를 사용하는 비대칭 암호화 방식

• 보안 수준이 높지만,

• 속도가 느리고 알고리즘이 복잡함, 파일크기 큼

 암호화키는 사용자에게 공개하고, 복호화키는 관리자가 비밀리에 관리

• 알고리즘이 복잡하고, 파일의 크기가 비교적 크다

• 대표적으로 RSA, DSA 등이 있다.

장점: 개인키 암호화에 비해 키의 분배가 용이하고 관리해야 할 키의 개수가 적다.

단점: 암호화 및 복화화의 속도가 느리고 복잡하며 파일의 크기가 크다는 단점.

 

[DES 암호화 알고리즘]

• 1975년 미국 표준 기술 연구소의 전신인 NBS에서 발표한 개인키 암호화 알고리즘

• 블록 크기는 64bit이며, 키 길이는 56비트이다.

• 컴퓨터의 발달로 인해 최근에는 사용하지 않으며, 알고리즘을 3번 적용한 버전이 잠시 사용

 

[취약한 API를 사용했을 때 발생하는 보안 약점]

• API를 잘못된 방식으로 사용하는 경우 발생

• 보안에 문제가 있는 API를 사용하는 경우 발생

• 보안에 금지된 대표적인 API에는 C언어의 문자열 함수 strcat(), strcpy() 등이 있다.

• 보안상 안전한 API라고 하더라도 자원에 대한 직접 연결이나, 네트워크 소켓을 통해 직접 호출하는 경우는 보안에 위협을 줄 수 있으므로 사용하지 않아야 한다.