Posted
Filed under 공부한 것들/보안기사

블록암호 / 스트림 암호

- 블록 암호 : 높은 확산, 기밀성, 해시함수등 다양 한 장점
느린 암호화, 에러 전달 등의 단점
DES, IDEA, SEED, RC5, AES가 대표적
암호화 단위는 블록
일반 데이터 전송, 스토리지 저장등이 주요 대상

- 스트림 암호 : 암호 속도가 빠름, 에러 전파현상이 없는 장점
낮은 확산, 부당한 삽입과 변형에 대한 민감성이 단점
LFSR, MUX Generator이 주요 사례
암호화 단위는 비트
음성, 오디오/비디오 스트림이 주요 대상

링크 암호화/종단간 암호화

- 링크암호화 : ISP나 통신업자가 암호화
헤더를 포함한 모든 데이터가 암호화
해당 노드가 공격당하면 전체가 위험
유저가 사용된 알고리즘 통제 불가
<장점> : User-Transparent하게 암호화 되므로 운영이 간단
각 링크당 한 세트의 키만 필요
트래픽분석을 어렵게 함
온라인으로 암호화
<단점> : 중간 노드에서 데이터가 평문으로 노출
다양한 보안서비스를 제공하는데 한계
모든 노드가 암호화 장비를 갖추어야 하므로 네트워크가 크면 비용 과다

- 종단간 암호화 : 사용자가 암호화
헤더(라우팅정보)는 암호화 하지 않음
중간노드의 공격에도 영향이 없음
알고리즘에 대한 통제는 사용자가 가짐
<장점> : 사용자 인증 등 높은 수준의 보안 서비스를 제공 가능
중간노드에서도 데이터가 암호문의로 존재
<단점> : 트래픽 분석이 취약
오프라인으로 암호화

2022/12/03 22:12 2022/12/03 22:12