토픽 224 / 234·비교표

대칭키/비대칭키와 PKI

대칭키 vs 비대칭키

항목	대칭키 암호	비대칭키 암호
정의	암호화·복호화에 동일 키 사용	공개키·개인키 쌍 사용
속도	빠름 (1000배 이상)	느림
키 관리	n(n-1)/2개 키 필요	2n개 키 필요
대표	AES, ChaCha20, ARIA	RSA, ECC, ElGamal
적용	데이터 암호화, 세션 암호화	키 교환, 전자서명, 인증

AES vs ChaCha20

항목	AES	ChaCha20
정의	NIST 표준 블록 암호(128bit)	Google 추천 스트림 암호
구조	SPN 구조, 블록 암호	ARX(Add-Rotate-XOR), 스트림
하드웨어	AES-NI 가속 시 최고 성능	소프트웨어 최적화, 모바일 우수
장점	범용, 하드웨어 가속	사이드채널 내성, 모바일 성능
적용	서버, DB, 디스크 암호화	모바일, TLS 1.3, VPN

SPN vs Feistel 구조

항목	SPN 구조	Feistel 구조
정의	치환(S-Box)과 순열(P-Box) 반복	좌우 분할 후 라운드 함수 교차 적용
특징	전체 블록 동시 처리	반쪽씩 처리, 암복호화 구조 동일
복호화	역연산 필요(별도 구현)	라운드 키 역순 적용(동일 구조)
대표	AES, ARIA	DES, SEED, Blowfish
장점	높은 확산, 병렬 처리	구현 용이, 역함수 불필요

ECB vs CBC vs CTR vs GCM (블록암호 운용모드)

항목	ECB	CBC	CTR	GCM
정의	독립 블록 암호화	이전 암호문과 XOR	카운터 값 암호화 후 XOR	CTR+인증태그(GHASH)
병렬	가능	불가(순차)	가능	가능
패턴 노출	있음(동일 평문→동일 암호문)	없음	없음	없음
인증	없음	없음	없음	AEAD(기밀성+무결성)
적용	사용 금지(취약)	레거시, 디스크 암호화	스트리밍	TLS 1.3, IPSec

RSA vs ECC

항목	RSA	ECC
정의	소인수분해 기반 비대칭 암호	타원곡선 이산대수 기반 비대칭 암호
키 길이	2048/3072/4096bit	256/384bit (RSA 3072≒ECC 256)
성능	키 길이↑ → 성능↓	짧은 키로 동등 보안, 고성능
장점	표준화, 광범위 호환	짧은 키, 모바일/IoT 적합
적용	레거시 시스템, 인증서	TLS 1.3, 모바일, 블록체인

CRL vs OCSP vs OCSP Stapling

항목	CRL	OCSP	OCSP Stapling
정의	폐지 인증서 목록 다운로드	실시간 인증서 상태 조회	서버가 OCSP 응답 캐시
방식	전체 목록 다운로드	개별 실시간 질의	서버 사전 조회+TLS 포함
성능	느림(목록 커짐)	실시간(CA 부하)	빠름(캐시)
프라이버시	좋음	CA가 방문기록 파악	좋음(CA 직접 질의 없음)
적용	레거시	일반 PKI	TLS 1.3 권장

KMS vs HSM

항목	KMS	HSM
정의	소프트웨어 기반 키 관리 서비스	하드웨어 기반 키 보호 장치
형태	클라우드 서비스(AWS KMS 등)	전용 하드웨어(FIPS 인증)
보안	소프트웨어 수준	물리적 탬퍼 방지
비용	중간(종량제)	높음(장비+유지)
적용	클라우드 암호화, 일반 키 관리	CA 루트키, 금융, 국방

PQC vs RSA/ECC

항목	RSA/ECC	PQC (양자내성암호)
정의	소인수분해/이산대수 기반	양자컴퓨터 공격에 내성 있는 암호
양자 안전	Shor 알고리즘으로 해독 가능	양자컴퓨터에도 안전
키 크기	상대적으로 작음	키/서명 크기 큼
성숙도	수십 년 검증	NIST 표준화 진행 중
적용	현재 TLS, PKI	하이브리드 전환, 장기 보안

목록 ←정보보안 관리체계 다음: 해시/서명과 차세대 암호기술→