AES 암호

AES는 대칭 암호이므로 암호화와 복호화에 동일한 비밀 키가 사용됩니다. 키 길이는 보호 수준을 정의합니다. 128비트는 대부분의 일상 사용 사례에 적용되고, 192비트는 더 높은 보증 환경에 선택되며, 256비트는 금융 및 기타 보안에 민감한 시스템에 사용되는 가장 강력한 공통 옵션입니다.

비밀 키는 기밀로 유지되어야 합니다. 키를 얻은 사람은 누구나 데이터를 해독할 수 있으므로 안전하지 않은 채널을 통해 공유하는 것을 피하고 수동 입력 대신 무작위로 생성된 키를 선호합니다.

IV(초기화 벡터) 또는 nonce는 동일한 키로 동일한 콘텐츠를 암호화해도 매번 다른 암호문이 생성되도록 하여 패턴 기반 공격을 방지하는 데 도움이 됩니다.

CBC 및 CTR은 16바이트 IV(32진수 문자)를 사용하는 반면, GCM은 12바이트 nonce(24진수 문자)를 사용합니다. IV는 비밀로 유지될 필요는 없지만 암호화가 실행될 때마다 최신 상태여야 하며 재사용해서는 안 됩니다.

AES는 고정 16바이트 블록에서 작동하며 선택한 모드는 모든 길이의 데이터에 대해 해당 블록이 함께 연결되는 방식을 제어합니다.

CBC(Cipher Block Chaining) : 파일 및 통신 작업 흐름에 널리 사용되는 클래식 모드입니다.

CTR(카운터) : AES를 병렬로 처리할 수 있는 스트림형 모드로 전환하여 대용량 파일에 매우 적합합니다.

GCM(갈루아/카운터 모드) : CTR 위에 인증을 추가하므로 기밀성과 무결성을 모두 보호하며 일반적으로 가장 현대적인 기본값입니다.

키가 길수록 무차별 대입 공격 비용이 크게 증가하지만 성능 오버헤드도 약간 추가됩니다.

128비트 : 대부분의 작업 부하에 충분히 강력하며 일반적으로 가장 빠른 옵션입니다.

192비트 : 더 높은 보안 마진이 필요할 때 선택됩니다.

256비트 : 가장 강력한 표준 옵션이며 성능 제약이 중요하지 않을 때 확실한 기본값입니다.

AES는 16바이트 블록을 암호화합니다. 입력 길이가 16의 배수가 아닌 경우 암호화하기 전에 마지막 블록을 채워야 합니다.

PKCS#7 : 값이 패딩 바이트 수와 동일한 바이트로 최종 블록을 채우므로 해독 중에 제거가 정확하게 이루어집니다.

Zero Padding : 남은 바이트를 00 으로 채웁니다. 간단하지만 원래 데이터가 자연스럽게 0바이트로 끝날 수 있는 경우 모호합니다.

원시 AES 암호문은 바이너리 데이터이므로 전송 또는 저장 전에 인쇄 가능한 텍스트 형식으로 변환되는 경우가 많습니다.

Base64 : 컴팩트하며 API, JSON 및 복사-붙여넣기 워크플로에 매우 적합합니다.

Hex : 크기는 더 크지만 디버깅 및 로깅 중에 바이트 단위로 검사하기가 더 쉽습니다.