이젠아카데미
이젠 IT캠퍼스 이젠 K-디지털기초역량 온라인문의

3. scrypt와 bcrypt

Scrypt 및 bcrypt는 암호 해싱 및 키 파생에 일반적으로 사용되는 두 가지 인기 있는 암호화 해시 함수입니다. 느리고 계산 비용이 많이 들도록 설계되어 무차별 대입 공격과 사전 공격에 강합니다.

각각에 대한 간략한 설명은 다음과 같습니다.

Scrypt

Scrypt는 GPU 또는 ASIC와 같은 특수 하드웨어를 사용하여 무차별 대입 공격을 더 어렵게 만들기 위해 특별히 설계된 PBKDF(암호 기반 키 파생 기능)입니다. 다른 해시함수에 비해 메모리를 많이 사용하기 때문에 메모리 하드입니다. scrypt의 기본 아이디어는 각 반복에 대한 계산 비용과 메모리 요구 사항을 증가시켜 공격자가 암호를 추측하는 데 더 많은 시간과 리소스를 사용하도록 만드는 것입니다.

Scrypt에는 보안 수준을 높이기 위해 조정할 수 있는 CPU/메모리 비용 요소, 블록 크기 및 병렬화 요소와 같은 매개 변수가 있습니다. 키 파생을 위해 Litecoin 및 Dogecoin과 같은 암호 화폐와 다양한 암호 관리 시스템에서 일반적으로 사용됩니다.

Bcrypt

Bcrypt는 강력한 보안 속성으로 잘 알려진 또 다른 널리 사용되는 암호 해싱 기능입니다. Blowfish 대칭 블록 암호를 기반으로 하며 느리고 무차별 대입 공격에 강하도록 설계되었습니다.

Bcrypt는 해싱 프로세스 중에 수행되는 반복 횟수를 결정하는 비용 요소라는 작업 요소를 통합합니다. 비용 요소를 늘리면 해시를 계산하는 데 필요한 시간이 기하급수적으로 늘어납니다. 이 비용 요소는 시간이 지남에 따라 조정되어 하드웨어 기능의 발전에 발맞추고 해싱 프로세스가 계산 비용이 많이 드는 상태로 유지되도록 할 수 있습니다.

Bcrypt는 프로그래밍 언어 및 프레임워크에서 널리 지원되며 많은 응용 프로그램 및 시스템에서 암호 해싱에 일반적으로 사용됩니다. 강력한 보안 속성과 GPU 및 ASIC 공격에 대한 저항으로 인해 널리 채택되었습니다.

scrypt와 bcrypt 모두 암호 해싱을 위한 안전하고 신뢰할 수 있는 옵션으로 간주됩니다. 그러나 암호화 분야는 계속 발전하고 있으며 향후 새로운 공격이나 취약성이 발견될 수 있다는 점은 주목할 가치가 있습니다. 암호 해싱 및 보안과 관련하여 최신 모범 사례 및 권장 사항을 최신 상태로 유지하는 것이 중요합니다.

Blowfish

Blowfish는 1993년 Bruce Schneier가 설계한 대칭키 블록 암호 알고리즘입니다. 대칭키 알고리즘으로 암호화와 복호화에 동일한 키를 사용합니다. 복어는 단순성, 속도 및 보안으로 유명합니다.

Blowfish의 몇 가지 주요 기능은 다음과 같습니다.

블록 암호: Blowfish는 일반적으로 64비트 크기의 고정 크기 데이터 블록에서 작동하며 동일한 크기의 블록으로 암호화합니다. 블록 크기의 배수가 아닌 데이터의 경우 블록 암호와 호환되도록 패딩 체계를 사용할 수 있습니다.

가변 키 길이: Blowfish는 32비트에서 448비트 범위의 가변 키 길이를 지원합니다. 키는 암호화 및 암호 해독 프로세스 중에 키 종속 테이블을 확장하는 데 사용됩니다.

Feistel 네트워크 구조: Blowfish는 원하는 보안 속성을 제공하는 특정 유형의 암호화 구조인 Feistel 네트워크 구조를 사용합니다. 이 구조는 입력 데이터에 일련의 라운드를 반복적으로 적용하며 각 라운드에는 키 종속 작업이 포함됩니다.

하위 키 생성: Blowfish는 키를 사용하여 일련의 하위 키를 생성한 다음 암호화 및 암호 해독 프로세스에 사용됩니다. 키 확장 프로세스에는 수정된 형태의 키 일정 알고리즘을 사용하여 키로 암호의 초기 상태를 수정하는 작업이 포함됩니다.

복어는 단순성과 효율성으로 인해 인기를 얻었습니다. 수년 동안 안전한 것으로 간주되었으며 다양한 응용 프로그램에서 널리 사용되었습니다. 그러나 암호 해독 기술의 발전으로 Blowfish에서 특히 작은 블록 크기와 관련된 몇 가지 약점이 발견되었습니다. 그 결과 AES(Advanced Encryption Standard)와 같은 최신 블록 암호가 안전한 암호화 응용 프로그램에 권장됩니다.

Blowfish는 대칭 키 암호이므로 데이터 암호화 및 암호 해독에 사용되지만 디지털 서명이나 키 교환과 같은 다른 암호화 작업에는 사용되지 않습니다.

Last updated