백과사전 상세 본문
악의적인 사용자가 사물인터넷 디바이스나 서비스에 비인가 접근을 하게 되면, 정보 유출은 물론, 데이터의 위/변조, 서비스 거부, 프라이버시 침해 등 다양한 보안 위협에 노출될 수 있다. 이러한 보안 위협에 대처하는 방법의 하나가 디바이스가 생성한 데이터를 암호화해서 전달하는 것이다. 데이터를 암호화한다는 것은 특별한 지식을 소유한 사람들을 제외하고는 누구도 그 내용을 알 수 없도록 복잡한 알고리즘을 이용하여 데이터값을 변환시키는 기술을 말한다. 암호화는 대부분의 경우 사물인터넷 디바이스가 사용하는 통신 기술에 의해 결정되며, 대표적인 암호화 기술에는 AES 및 DTLS 등이 있다.
대칭키 암호화 방식은 암호화와 복호화 과정에 동일한 키를 이용한다.
ⓒ 국립중앙과학관 | 저작권자의 허가 없이 사용할 수 없습니다.
AES 암호화 기술
미국의 국립표준국(National Bureau of Standards)은 1975년에 데이터 암호화를 위해 DES(Data Encryption Standard)라는 암호화 표준을 제정하였다. 이 기술은 56bit의 키(key)를 사용하는 대칭키(symmetric-key) 암호화 방법으로, 한동안은 별다른 문제없이 이용되었다. 그러나 이 기술은 키의 길이가 너무 짧은 데다가 백도어(backdoor)가 포함되어 있어서 특수한 방법을 사용하면 해독할 수 있다는 문제를 지니고 있었다.
ⓒ 국립중앙과학관 | 저작권자의 허가 없이 사용할 수 없습니다.
AES(Advanced Encryption Standard)는 DES 암호화 기술이 가지고 있던 문제를 해결하기 위해 새롭게 개발된 128bit 블록 암호화 방식이다. AES 기술 역시 암호화와 복호화 과정에 같은 키를 이용하는 대칭키 방식을 이용하지만, 128bit의 블록을 128bit, 196bit, 혹은 256bit의 키 길이로 처리할 수 있다는 것이 DES와의 가장 큰 차이점이다. 우리가 가장 많이 이용하는 근거리 무선통신 기술인 와이파이의 경우도 암호화 방식 중의 하나로 AES를 이용하고 있으며, 블루투스의 경우도 3.0 표준까지는 SAFER+ 암호화 기술을 이용하였으나 블루투스 4.0부터는 AES 표준을 이용하고 있다.
ⓒ 국립중앙과학관 | 저작권자의 허가 없이 사용할 수 없습니다.
DTLS 프로토콜
DTLS(Datagram Transport Layer Security) 프로토콜은 TLS(Transport Layer Security) 프로토콜을 기반으로 하여 암호화된 데이터 그램을 전송할 수 있도록 해주는 UDP(User Datagram Protocol)를 위한 보안 프로토콜이다. 이 기술은 크기가 큰 메시지들을 조각화 하여 UDP를 통해 전송할 수 있게 해줌으로써, UDP 프로토콜을 사용하는 사물인터넷 응용 분야에 보안성을 더해 줄 수 있다. 예를 들면, 클라이언트/서버 응용 프로그램이 통신하는 과정에서 도청, 간섭, 메시지 변조 등 네트워크상에서 발생할 수 있는 공격들을 막게 해 준다.
ⓒ 국립중앙과학관 | 저작권자의 허가 없이 사용할 수 없습니다.
본 콘텐츠를 무단으로 이용하는 경우 저작권법에 따라 법적 책임을 질 수 있습니다.
위 내용에 대한 저작권 및 법적 책임은 자료제공처 또는 저자에게 있으며, Kakao의 입장과는 다를 수 있습니다.
출처
컴퓨터/정보통신과 같은 주제의 항목을 볼 수 있습니다.
백과사전 본문 인쇄하기 레이어
[Daum백과] 암호화 기술 – 국립중앙과학관:사물인터넷 과학관, 국립중앙과학관
본 콘텐츠의 저작권은 저자 또는 제공처에 있으며, 이를 무단으로 이용하는 경우 저작권법에 따라 법적 책임을 질 수 있습니다.