데이터를 암호화하는 세 가지 방법
데이터 암호화의 세 가지 방법은 링크 데이터 암호화 모드, 노드 간 데이터 암호화 모드, 종단 간 데이터 암호화입니다.
1. 연결된 데이터 암호화 모드
네트워크에서 전송되는 모든 데이터 메시지를 암호화합니다. 현재 일반 네트워크 통신 보안에서는 주로 이 방법을 채택하고 있습니다. 두 네트워크 노드 사이의 특정 통신 링크에 대해 링크 암호화는 네트워크에서 전송되는 데이터에 대한 보안을 제공할 수 있습니다.
링크 암호화(온라인 암호화라고도 함)의 경우 모든 메시지는 전송 전에 암호화되며, 수신된 메시지는 각 노드에서 해독된 후 암호화되기 전에 다음 링크의 키와 함께 사용됩니다. 정보는 목적지에 도달하기 전에 많은 통신 링크를 통해 이동해야 할 수도 있습니다.
2. 노드 간 데이터 암호화 모드
노드의 데이터가 일반 텍스트인 문제를 해결하기 위해 암호화 및 복호화 보호 장치가 설치됩니다. 중간 노드, 즉 이 장치는 하나의 키를 다른 키로 변환하는 작업이 완료되었습니다. 노드 암호화는 네트워크 데이터에 대해 높은 보안을 제공할 수 있지만 링크 암호화와 유사한 방식으로 작동합니다. 둘 다 통신 링크를 통해 전송되는 메시지에 대한 보안을 제공합니다. 메시지는 중간 노드에서 해독된 다음 암호화됩니다. 전송되는 모든 데이터는 암호화되므로 암호화 프로세스는 사용자에게 투명합니다.
3. 종단 간 데이터 암호화
링크 암호화와 노드 간 암호화의 단점을 해결하기 위해 종단 간 암호화도 제안됩니다. 프로토콜 지향 암호화로 알려져 있습니다. 암호화 및 복호화는 소스 노드와 대상 노드에서만 수행되며 이는 전체 네트워크 시스템에 대한 보호 조치입니다. 엔드 투 엔드 암호화는 미래 개발 추세입니다. 엔드투엔드 암호화를 사용하면 소스에서 대상으로 전송되는 동안 데이터가 암호문 형식으로 유지됩니다.
엔드투엔드 암호화(오프라인 암호화 또는 블록 암호화라고도 함)를 사용하면 메시지가 엔드포인트에 도달할 때까지 전송 중에 암호가 해독되지 않습니다. 전송 과정 전반에 걸쳐 메시지가 보호되기 때문에 한 노드가 손상되더라도 메시지가 유출되지 않습니다.
데이터 암호화 표준:
기존 암호화 방법에는 대체와 대체라는 두 가지가 있습니다. 키를 사용하여 일반 텍스트의 각 문자를 암호문의 문자로 변환합니다. 순열은 일반 텍스트 문자를 다른 순서로만 재배열합니다. 두 가지 방법 중 하나만으로는 충분히 안전하지 않지만, 두 가지 방법을 결합하면 상당한 수준의 보안을 제공할 수 있습니다.
DES(Data Encryption Standard)는 이러한 조합 알고리즘을 사용하며 IBM에서 개발하여 1977년에 미국의 공식 암호화 표준이 되었습니다. DES는 일반 텍스트를 여러 개의 64비트 크기 블록으로 분할하는 방식으로 작동하며 각 블록은 64비트 키로 암호화됩니다. 실제로 키는 56개의 데이터 비트와 8개의 패리티 비트로 구성되므로 대신 가능한 비밀번호는 56개뿐입니다. 64.