1, 대칭 암호 시스템
대칭 암호 시스템은 개인 키 암호 시스템이라고도 하는 전통적인 암호 시스템입니다. 대칭 암호화 시스템에서 암호화 및 암호 해독은 동일한 키를 사용합니다. 암호화 및 암호 해독 키는 동일하므로 통신해야 하는 양 당사자는 동일한 키를 선택하고 저장해야 하며, 각 당사자는 데이터 기밀성 및 무결성을 위해 상대방이 키를 공개하지 않도록 신뢰해야 합니다. N 명의 사용자가 있는 네트워크의 경우 n(n- 1)/2 개의 키가 필요합니다. 대칭 암호화 시스템은 사용자 그룹이 크지 않은 경우 효과적입니다. 그러나 대규모 네트워크의 경우 사용자 그룹이 크고 광범위하게 분산되어 있으면 키 배포 및 보존이 문제가 됩니다. 기밀 정보를 암호화하고 검증하는 것은 메시지와 함께 메시지 요약 (또는 해시 값) 을 전송하여 이루어집니다. 일반적인 알고리즘으로는 DES (데이터 암호화 표준 Data Encryption Standard) 알고리즘과 변형 Triple DES (Tripledes) 및 GDES (광의des) 가 있습니다. 생각; 유럽에서는 일본의 FEAL N 과 RC5 입니다. DES 표준은 미국 국가표준국이 제시한 것으로 주로 은행업의 전자자금 이체 분야에 적용된다. DES 의 키 길이는 56 비트입니다. Triple DES 는 두 개의 독립적인 56 비트 키를 사용하여 교환된 정보를 세 번 암호화하여 유효 길이가 1 12 비트에 이를 수 있도록 합니다. RC2 와 RC4 는 RSA 데이터 보안 회사의 특허 대칭 암호화 알고리즘으로 가변 키 길이 알고리즘을 사용합니다. C2 와 RC4 는 다른 키 길이를 지정하여 보안을 높이거나 낮출 수 있습니다. 대칭 암호화 알고리즘은 컴퓨팅 오버헤드가 낮고 암호화 속도가 빠르다는 장점이 있으며 현재 정보 암호화에 사용되는 주요 알고리즘입니다. 그것의 한계는 통신을 보장하는 당사자 간의 안전한 키 교환을 보장하는 문제가 있다는 것이다. 게다가, 만약 한 당사자가 몇 개의 거래 관계를 가지고 있다면, 그는 반드시 몇 개의 특수한 키를 유지해야 한다. 거래 당사자가 동일한 키를 가지고 있기 때문에 거래의 개시자 또는 거래의 최종 당사자를 식별할 수 없습니다. 또한 대칭 암호화 시스템은 데이터 암호화 및 암호 해독에만 사용할 수 있으므로 데이터 기밀성을 제공하며 디지털 서명에는 사용할 수 없습니다. 따라서 사람들은 새로운 암호 시스템을 찾아야 한다.
비대칭 암호 시스템
비대칭 암호 시스템은 공개 키 암호화 기술이라고도 하며 개인 키 암호 시스템의 결함에 대해 제기됩니다. 공개 키 암호화 시스템에서는 암호화와 암호 해독이 상대적으로 독립적입니다. 암호화 및 암호 해독은 두 가지 다른 키를 사용합니다. 암호화 키 (공개 키) 는 일반인에게 공개되며 누구나 사용할 수 있습니다. 암호 해독 키 (비밀 키) 암호 해독기만 알고 있습니다. 불법 사용자는 공개 암호화 키를 기반으로 암호 해독 키를 계산할 수 없습니다. 이를 공개 키 암호 시스템이라고 합니다. 한 사람이 공개 키를 선택하고 게시하면 다른 사람은 이 공개 키를 사용하여 그 사람에게 보낸 메시지를 암호화할 수 있습니다. 개인 키는 기밀이며 개인 키의 소유자만 암호문을 해독하는 데 사용할 수 있습니다. RSA 시스템은 공개 키 암호 시스템에서 가장 유명한 대표 알고리즘으로 배낭암호, McEliece 암호, different _ hellman, Rabin, 0 지식 증명, 타원 곡선, EIGamal 알고리즘 등이 있습니다. 공개 키의 키 관리는 비교적 간단하여 디지털 서명과 인증을 쉽게 수행할 수 있습니다. 그러나 알고리즘은 복잡하고 데이터 암호화율은 낮습니다. 공개 키 암호화 시스템에는 대칭 암호화 시스템의 키 배포 및 저장 문제가 없습니다. N 명의 사용자가 있는 네트워크의 경우 2n 개의 키만 있으면 됩니다. 데이터 암호화 외에도 공개 키 암호화 시스템을 디지털 서명에도 사용할 수 있습니다. 공개 키 암호화 시스템은 다음과 같은 기능을 제공합니다. A, 프라이버시: 무단 사용자가 불법적으로 정보를 얻을 수 없도록 하고 데이터 암호화를 통해 구현합니다. B. 인증: 상대방이 주장하는 주체에 속하는지 확인하고 디지털 서명을 통해 구현합니다. C. 데이터 무결성: 정보 내용이 변조되지 않도록 하고 침입자가 합법적인 메시지를 가짜 메시지로 대체할 수 없도록 합니다. 이는 디지털 서명을 통해 가능합니다. D. 부인: 발신자가 나중에 자신이 메시지를 보냈다는 것을 부인할 수 없습니다. 메시지 수신자는 중립 제 3 자에게 발신자가 실제로 메시지를 보냈다는 것을 확인할 수 있습니다. 이는 디지털 서명을 통해 이루어질 수 있습니다. 공개 키 암호화 시스템이 정보 보안의 모든 주요 목표를 충족한다는 것을 알 수 있습니다.