오늘날 경제는 온통 데이터로 가득 차 있습니다. 모든 비즈니스 재무 정보, 고객 정보, 지적 재산 정보, 그리고 기타 모든 비즈니스 정보는 디지털 형식으로 저장됩니다. 이 모든 정보가 바로 데이터입니다. 디지털 이전 시대에는 데이터가 종이 문서 형태였습니다. 문과 벽 뒤에 잠겨 있었기 때문에 도난이나 오용으로부터 안전했습니다. 누군가 직접 현장에 있어야만 종이 정보를 훔칠 수 있었습니다. 그러나 디지털 세계에서는 정보가 원격으로 해킹될 수 있습니다. 서버와 데이터베이스에 저장된 정적 데이터일 때도, 두 대의 컴퓨터 사이에서 움직이는 데이터일 때도 해킹될 수 있습니다. 모든 데이터를 보호하는 가장 좋은 방법 중 하나는 암호화하는 것입니다. 암호화된 데이터는 도난당하더라도 키가 없으면 아무런 가치가 없습니다. 도둑이 보는 것은 뒤죽박죽 섞인 문자열뿐입니다. 암호화 실제로 데이터가 오용되는 것을 방지합니다.
암호화 란 무엇입니까?
암호화는 기본적으로 데이터를 비밀 코드로 변환하는 공식입니다. 이 공식 또는 '암호화 알고리즘'은 '키'라고 하는 문자열을 사용하여 암호화 계산을 수행하고 비밀 코드를 생성합니다. 키가 클수록 비밀 코드를 해독하기가 더 어렵습니다.
암호화 알고리즘: 암호화, 즉 데이터를 암호화하는 기술은 평문을 다른 형식, 즉 암호문으로 변환하는 공식에 주로 의존합니다. 예를 들어, 알파벳 순서대로 모든 문자를 두 개씩 늘리는 것이 알고리즘입니다. 따라서 '암호화'는 무의미한 문자열인 'gpetarvkqp'가 됩니다. 현대 알고리즘은 매우 복잡한 공식들의 집합입니다. 이러한 알고리즘 중 일부는 비밀이지만, 많은 알고리즘은 대중에게 알려져 있습니다. 알고리즘의 강점은 암호화 및 복호화에 사용할 수 있는 가장 큰 키에서 비롯됩니다. 2017년 기준으로 4096비트 키는 상용 알고리즘이 지원하는 가장 큰 키 중 하나입니다.
암호화 키: 이것이 모든 암호화 시스템의 핵심입니다. 이 키의 강도는 암호 해독의 복잡성을 결정합니다. 키가 클수록 암호 해독에 필요한 시간이 길어집니다. 예를 들어, 128비트 암호화를 해독하는 것은 4,700,000,000,000,000,000,000비트 암호화를 해독하는 것보다 4.7배(56xXNUMX억) 더 어렵습니다. 이는 오늘날의 상용 컴퓨팅 및 네트워킹 요구 사항에 매우 적합합니다. 컴퓨팅 성능이 향상됨에 따라 이 또한 보안성이 떨어지고 더 큰 키가 사용되게 됩니다.
일반적인 암호화 유형
암호화에는 크게 두 가지 종류가 있습니다. 비대칭 암호화(공개 키 암호화라고도 함)와 대칭 암호화(비밀 키 암호화라고도 함)입니다.
비밀 키 암호화: 이 방식에서는 데이터 송신자와 수신자가 공통 암호화 키를 공유합니다. 여기서 과제는 두 당사자 간에 키를 안전하게 전송하는 것입니다. 이 방식을 사용하는 두 가지 일반적인 암호화 유형은 다음과 같습니다.
- 데이터 암호화 표준(DES): 이 표준에서는 64비트 블록의 데이터를 56비트 키를 사용하여 암호화합니다.
- 국제 데이터 암호화 알고리즘: 128비트 데이터 블록에 64비트 키를 사용합니다.
공개 키 암호화: 이 방법에서는 각 사람이 공개 키와 개인 키, 두 개의 키를 갖습니다. 공개 키는 공개되고 개인 키는 비밀로 유지됩니다. 메시지는 수신자의 공개 키를 사용하여 암호화되며, 수신자의 개인 키를 사용해야만 복호화할 수 있습니다. 따라서 보안 채널을 통해 공통 키를 공유할 필요가 없습니다. 어떤 네트워크에서도 개인 키는 전송되지 않습니다. 이 기술을 사용하는 가장 많이 사용되는 두 가지 알고리즘은 다음과 같습니다.
- RSA: 인증 및 암호화에 사용됨
- PGP(Pretty Good Privacy): 일반적으로 이메일을 보호하는 데 사용됩니다.
위의 두 가지 방법을 기반으로 하는 다른 잘 알려진 암호화 알고리즘은 다음과 같습니다.
- 스킵잭: 80비트 암호화를 사용하고 변조 방지 하드웨어에서 실행되도록 설계되었습니다.
- 데이터 암호화 표준(DES): 56비트 키를 사용합니다. 현재 기준으로는 취약한 것으로 간주되며, 24시간 이내에 해독되었습니다.
- 트리플 DES: 이 기술은 세 번의 연속적인 DES 연산을 사용하여 더 강력한 암호화를 제공합니다. (즉, 암호화를 통한 암호화입니다. 첫 번째 단계의 복호화 과정에서도 가비지 데이터가 생성됩니다.) 이 방법은 실용적인 측면에서 안전한 것으로 간주됩니다. 현재 고급 암호화 표준(Advanced Encryption Standard)으로 대체되었습니다.
- 고급 암호화 표준(AES): 이 방식은 미국 국립표준기술원(NIST)이 12개국의 협력을 통해 개발했습니다. 128, 192 또는 256비트 암호화 키를 사용하는 가장 진보된 알고리즘 중 하나입니다.
데이터 암호화 사이버 보안에 필요한 유일한 해결책으로 오해해서는 안 됩니다. 네트워크 공격, 데이터 손상, 데이터 침식, 랜섬웨어 등의 위협은 여전히 존재합니다. 이러한 위협은 데이터를 훔치려는 것이 아니라 소유자가 데이터를 사용할 수 없게 만드는 것을 목표로 하기 때문입니다. 그러나 데이터 유출 가능성이 조금이라도 있는 경우, 암호화는 최선의 방어 수단입니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
