Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 해시함수
- 대칭키알고리즘
- 동적쿼리
- mybatis
- node.js
- 무결성
- AndroidStudio
- SQL
- fullcalendar
- 대칭키암호화
- jQuery
- 대칭키암호시스템
- JSTL
- Spring
- JavaScript
- 서드파티모듈
- C#크롤링
- c:choose
- 암호학
- RequestMethod.POST
- c:forEach
- 국제화
- jsx
- Java
- NPM
- MySQL
- 공개키암호시스템
- 전자서명
- vscode
- react
Archives
- Today
- Total
Today Yewon Learned
[정보보안] 암호시스템 ③ 하이브리드 암호시스템 본문
하이브리드 암호시스템 (Hybrid Cryptosystem)
- 대칭키(비밀키) 암호시스템 + 비대칭키(공개키) 암호시스템
- 대칭키 암호시스템
- 메시지의 기밀성을 유지한 통신 가능
- 키 배송 문제 해결 필요
- 비대칭키 암호시스템
- 키 배송 문제를 해결할 수 있음
- 대칭키 암호시스템에 비해 속도가 훨씬 느림
- Man-in-the-middle attack 에 약
- 대칭키 암호시스템
- 메시지는 대칭 암호로 암호화
- 대칭 암호의 암호화에서 사용한 세션키는 PRNG(의사 난수 생성기)로 생성
- 세션키는 공개키 암호로 암호화
- 공개키 암호의암호에서 사용하는 키는 하이브리드 암호시스템과 무관한 외부에서 만들어 사용 (상대방 또는 제 3기관)
하이브리드 암호시스템 암호화
- 메시지 암호화
- 세션키 암호화
- 결합
Q. 세션키를 공개키 암호 알고리즘으로 암호화하는 이유
1) 대칭키(세션키)를 안전하게 전달하기 위해
2) 인터넷은 도청이 가능하므로 세션키를 그냥 보내면 탈취 위험이 있음
3) 공개키 암호화는 수신자의 공개키로 암호화하면 수신자만(개인키) 복호화 가능하므로, 세션키를 안전하게 전달할 수 있음 → 키 유출 방지
Q. 대칭키로만 메시지를 암호화하면 안되는 이유
1) 대칭키는 같은 방식을 서로 공유하므로, 키 전달 과정에서 도청되면 모든 메시지가 유출됨
하이브리드 암호시스템 복호화
- 분할
- 세션키 복호화
- 메시지 복호화
'보안' 카테고리의 다른 글
| [정보보안] 암호시스템 ⑤ 전자 서명(Digital Signature) (0) | 2025.11.18 |
|---|---|
| [정보보안] 암호시스템 ④ 일방향 함수 : Hash Function (0) | 2025.11.14 |
| [정보보안] 암호시스템 ② 대칭키, 비대칭키 암호시스템 (0) | 2025.11.11 |
| [정보보안] 암호시스템 ① (0) | 2025.11.11 |
| [정보보안] 암호학 (0) | 2025.11.11 |
Comments