kisa
KISA - 전자서명인증관리센터
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기

알림마당

FAQ

홈 알림마당 > FAQ
비밀키 암호 알고리즘이란 무엇이며 어떠한 특징을 가지고 있나요?
비밀키 암호 알고리즘은 암호화된 문서를 암호화에 사용된 키를 일반에게 공개하지 않고 개인이 비밀로 하여, 이 키를 아는 자만이 볼 수 있도록 하는 알고리즘을 말한다. 비밀키 암호 알고리즘은 아래 그림과 같이 암호화 키와 ⑧복호화 키가 같다. 이러한 성질로 비밀키 암호 알고리즘은 대칭키 암호 알고리즘이라고도 불린다. 따라서 통신에서 비밀키 암호 알고리즘을 사용하기 위해서는 통신하고자 하는 쌍방이 사전에 암호화 키를 서로 공유해야만 한다.

키의 생성

키를 생성하기 위한 방법으로는 사용하는 컴퓨터, 또는 기타 장치에 포함된 난수 발생기를 사용하여 키를 생성하는 방법과, 사용자가 원하는 키를 직접 생각해서 만드는 방법이 있다. 난수 발생기를 이용하여 생성한 키는 사전공격방법(dictionary attack)과 같이 키를 예상하여 대입하는 공격방법에는 강하지만 사용자가 키를 기억하기 어렵다는 단점이 있다. 반면 사용자가 직접 생성하는 방식은 사용자가 키를 기억하기는 쉽지만 키 예상 공격방법에 대해 취약하다.

키의 교환

비밀키 암호를 사용하여 암호화 된 암호문을 다른 사람에게 전달하고자 할 때, 가장 중요한 문제는 키를 상대방에게 알리는 일이다. 비밀키 암호 알고리즘은 복호화 키를 아는 사람은 누구라도 암호문을 복호화 할 수 있으므로 복호화 키를 상대방에게 전달할 때에는 각별한 주의를 요한다.
실질적으로 키를 교환하는 방식은 DH(Diffie-Hellman), ⓕSSL(Secure Socket Layer) 프로토콜과 같이 공개키 암호에 기반한 방법과, Kerberos와 같이 중앙 기관이 키 교환을 도와주는 방식을 사용한다.

비밀키 암호 알고리즘의 특징

공개키 암호 알고리즘보다 처리 속도 가 빠르다는 점이며, 비밀키 암호 알고리즘의 대표격인 ⓐDES와 공개키 암호 알고리즘의 대표격인 RSA의 처리 속도를 비교해 보면, 소프트웨어로 구현된 경우 약 100배 이상, 하드웨어로 구현한 경우 1000 ~ 10000배정도 DES가 빠르다고 알려져 있다.
한국인터넷진흥원

118 청사 (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.