이 도구의 활용 분야
대칭 암호화는 암호화와 복호화에 동일한 비밀 키를 사용합니다. 비대칭 암호화보다 일반적으로 빠르며 대량의 데이터에 적합하지만, 공유 키는 신중하게 보호해야 합니다.
이 페이지는 AES, TripleDES, Rabbit, RC4, DES 등 일반적인 대칭 알고리즘을 지원하여 빠른 브라우저 기반 테스트, 파라미터 확인, 레거시 시스템 호환성, 상호 운용성 디버깅에 활용할 수 있습니다.
사용 방법
- 암호화할 평문 또는 복호화할 암호문을 붙여 넣습니다.
- AES, TripleDES, Rabbit, RC4, DES 중 하나를 선택하고 모드, 패딩, 인코딩 옵션을 확인합니다.
- 패스프레이즈를 입력하거나 다른 시스템과 정확히 맞춰야 할 때는 사용자 정의 AES 키와 IV를 입력합니다.
- 암호화 또는 복호화를 실행한 뒤 같은 설정으로 반대 방향도 확인합니다.
AES 참고사항
AES는 가장 널리 사용되는 대칭 암호 중 하나입니다. 이 도구는 AES-128, AES-192, AES-256을 지원합니다. 사용자 정의 키/IV 입력 대신 간단한 패스프레이즈 모드를 사용할 때 기본 동작은 AES-256-CBC에 해당합니다.
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Your Passphrase" -e -base64
사용자 정의 AES 모드는 CBC, CFB, CTR, OFB, ECB를 지원하며, Pkcs7, Iso97971, AnsiX923, Iso10126, ZeroPadding, NoPadding 등 일반적인 패딩 모드와 함께 사용할 수 있습니다.
ECB는 호환성 작업을 위해서만 포함되어 있으며, 데이터 패턴을 드러낼 수 있기 때문에 새 설계의 기본값으로는 보통 적절하지 않습니다.
기타 지원 암호
- DES: 한때 널리 쓰인 암호화 알고리즘이자 Federal Information Processing Standard였지만, 키 길이가 짧아 현대적인 새 설계에는 안전하지 않습니다.
- TripleDES: 유효 키 강도를 높이기 위해 각 블록에 DES를 세 번 적용하지만, 현재는 주로 레거시 호환성 용도로 남아 있습니다.
- Rabbit: eSTREAM 포트폴리오의 최종 후보였던 고성능 스트림 암호로, Rabbit 호환 데이터를 확인할 때 유용합니다.
- RC4: SSL 및 WEP 같은 프로토콜에서 쓰였던 클래식 스트림 암호입니다. 현재는 일반적으로 레거시 분석과 호환성 테스트에만 제한하는 것이 좋습니다.
일반적인 실수
- 키, IV, 모드, 패딩은 암호화와 복호화 간에 정확히 일치해야 합니다.
- ECB는 IV를 사용하지 않지만, CBC 및 CFB 등의 모드는 IV를 사용합니다. 그렇다고 ECB가 더 안전하거나 운영상 더 단순해지는 것은 아닙니다.
- DES와 RC4는 레거시 선택이므로 일반적으로 하위 호환성 테스트에서만 사용해야 합니다.
- 이 페이지는 암호화 및 복호화 호환성 검사에 초점을 맞추며, AEAD 설계 같은 인증 암호화 흐름은 다루지 않습니다.
- 변조 감지가 필요하다면 인증 암호화 또는 HMAC 같은 무결성 검사를 함께 사용하세요.
자주 묻는 질문
대칭 암호화는 무엇에 가장 적합한가요?
같은 비밀키로 암호화와 복호화를 할 수 있을 때 데이터를 보호하는 데 적합합니다. 파일, 메시지, 토큰, 로컬 데이터 보호에서 흔히 사용됩니다.
대칭 암호화와 RSA는 어떻게 다른가요?
대칭 암호화는 하나의 공유 비밀키를 사용합니다. RSA는 공개키와 개인키 쌍을 사용하며 키 교환, 작은 payload, 서명에 더 적합한 경우가 많습니다.
키가 맞아 보이는데 복호화가 실패하는 이유는 무엇인가요?
알고리즘, 모드, IV, nonce, padding, 인코딩, 인증 태그가 원래 암호화 설정과 다를 수 있습니다. 모든 파라미터가 정확히 일치해야 합니다.
관련 도구
- ChaCha20 암호화 및 복호화:ChaCha20으로 데이터를 암호화하고 복호화하세요
- RSA 암호화 및 복호화:브라우저에서 RSA로 짧은 텍스트를 암호화하고 복호화하세요