대칭키 암호화

대칭키 암호화

암호화와 복호화에 동일한 비밀키를 사용하는 암호화 방식으로 빠른 처리 속도로 대용량 데이터 암호화에 적합

특징: 빠른 속도, 키 분배 문제, 대용량 처리 적합, 키 관리 복잡(n명: n(n-1)/2개)

구성요소: 비밀키, 블록/스트림 암호, 운영모드

알고리즘: 블록암호(AES/DES/SEED/ARIA), 스트림암호(ChaCha20/RC4)

블록암호: 고정 크기 블록(128비트) 단위 처리, 치환-전치 반복(혼돈/확산), 패딩 필요, SPN(AES) vs Feistel(DES)

스트림암호: 비트/바이트 단위 XOR, 실시간 처리 적합, 패딩 불필요, 동일 키+Nonce 재사용 시 Two-Time Pad 공격

AES: 128비트 블록, SPN 구조(10/12/14라운드), 128/192/256비트 키, AES-NI 가속, 현행 표준

DES/3DES: DES(56비트 키/취약/사용금지), 3DES(168비트/2030 폐기 예정/느림)

Stream vs Block: Stream(비트단위/빠름/통신) vs Block(블록단위/패딩/파일·DB)

장점: 빠름(비대칭 대비 1000배↑), 계산 효율성, 대용량 적합

단점: 키 분배 문제, 키 관리 복잡, 부인방지 불가

적용사례: 디스크 암호화(BitLocker), DB 암호화(TDE), TLS 데이터 전송

비교: 대칭키(1개/빠름) vs 비대칭키(2개/느림), AES(표준) vs ChaCha20(모바일)

연관: 블록암호 운영모드, AES, 비대칭키, 하이브리드 암호화