암호기법 분류(링크 암호화, 종단간 암호화, 치환 암호, 전치 암호, 블록 암호, 스트림 암호, 하드웨어 암호, 소프트웨어 암호)

암호기법 분류

 

 

링크 암호화, 종단간 암호화

링크 암호화(Link Encryption)

모든 정보(헤더, 트레일러 등)는 암호화되고, 경로 중간에 있는 장비가 복호화하고 다시 암호화하여 전송한다.

키 관리가 어려우나 트래픽 분석에 강하다.

통신사업자(ISP)가 암호화를 진행하고 Layer 1~2 계층(물리, 데이터링크 계층)에서 발생한다.

네트워크를 거치는 장비가 암호화 장비를 갖춰야 해서 비용 부담이 크다.

ex) A(암호화) → B(복호화/암호화) → C(복호화/암호화) → D(복호화)

 

종단간 암호화(End-to-End Encryption)

헤더와 트레일러가 암호화되지 않아 장비가 암호화 하는데 관여하지 않는다.

키 관리에 용이하나 트래픽 분석에 취약하다.

사용자가 암호화를 진행하고 Layer 7 계층(어플리케이션 계층)에서 발생한다.

높은 수준의 보안을 제공한다.

ex) A(암호화) → B → C → D(복호화)

 

 

치환 암호, 전치암호

치환 암호(Substitution Cipher)

평문의 문자를 다른 문자로 교환하는 기법이다.

평문 문자의 집합 ≠ or = 암호문 문자의 집합

ex) GOOD→ A$$%

 

전치 암호(Transposition Cipher)

평문의 문자의 자리 배열을 바꾸는 기법이다. 

평문 문자의 집합 = 암호문 문자의 집합

ex) GOOD→ DOGO

 

 

블록 암호, 스트림 암호

블록 암호(Block Cipher)

평문을 일정한 크기의 블록으로 잘라낸 후 블록 단위로 암호화 기법이다.

암호화 속도는 느리지만 높은 확산의 장점이 있다.

ex) DES, IDEA, SEED, RC5, AES 등 일반 데이터 전송 및 스토리지 저장에 주로 사용한다.

 

스트림 암호(Stream Cipher)

평문을 데이터 흐름대로 XOR연산을 이용하여 앞에서부터 순차적으로 처리하는 암호화 기법이다.

암호화 속도는 빠르고 에러 전파현상이 없지만 낮은 확산의 단점이 있다.

ex) Mux generator, LFSR 등 음성 및 영상 스트리밍에 주로 사용한다.

 

 

하드웨어 암호, 소프트웨어 암호

하드웨어 암호

하드웨어 자체적으로 암호화를 하는 것이다. 소프트웨어 암호에 비해 성능이 좋고 안정성이 높으나 비용 부담이 있다.

 

소프트웨어 암호

소프트웨어에 암호화를 구현한 것으로 최근엔 하드웨어 성능이 좋아져 예전만큼 CPU 처리에 크게 영향을 미치지 않아 많이 사용한다. 일반적으로는 하드웨어 암호에 비해 성능이 떨어지고 안정성이 낮으나 도입 비용이 적다.