비대칭키 암호

비대칭키 암호

 

 

꼭 알아야 할 것

1. 대칭키 vs 비대칭키

 * 대칭키 단점 : 키 배송문제 -> 비대칭키 기법이 해결

2. 키배송 문제 해결 : 사전공유, KDC, D-H, 공개키

3. 공개키 알고리즘 상세 내용 : D-H, RSA

4. 수학적 원리 : 소인수분해 - RSA, Rabin, 이산대수 문제 - DH, ElGamal

 

 

* 비대칭키 암호시스템

 

<알고리즘에 따른 분류>

1) 인수분해 : RSA, Rabin

2) 이산대수 : Diffie - Hellman, ElGamal, DSA

3) 타원곡선상의 이진대수 : ECC

 

<목적과 보안서비스>

1) 목적 : 대칭키 교환 목적

2) 키 : n(n-1)/2 - 대칭키, 2n - 비대칭키

3) 보안서비스 : 기밀성, 인증, 부인방지

 

* 공개키 사용원칙

1) 암호화키와 복호화키는 같은 사람의 키쌍이여야 한다.

2) 키는 암-복호화 중 한번만 사용해야 한다.

3) 타인의 개인키는 사용할 수 없다.

 

* 대칭키 vs 비대칭키

- 대칭키 : 기호를 대체하거나 치환하는 것. 비밀키 : 기호열(비트열)

- 비대칭키 : 숫자를 다른 숫자로 변환하는 것, 개인키 : 하나의 숫자 or 둘 이상의 숫자

    -> 대칭키와 비대칭키는 상호보완적 관계

 

항목	대칭키	공개키
키의 상호관계	암호화키 = 복호화키	암호화키 ≠ 복호화키
안전한 키길이	128비트 이상	2048비트 이상
암호화키	비밀	공개
복호화키	비밀	비밀
비밀키 전송	필요	불필요
키 개수	n(n-1)/2	2n
암호화 속소	고속	저속
경제성	높다	낮다
제공 서비스	기밀성	기밀성, 부인방지, 인증
목적	데이터(파일)암호화	대칭키 교환
전자서명	복잡	간단
단점	키교환 원리가 없다	중간자 공격에 취약
해당 알고리즘	DES, 3DES, AES, IDEA	RSA, ECC, DSA

 

 

* 키 배송문제 해결

 

- 키의 사전 공유에 의한 해결 : 키 관리기관(TA)가 사전에 임의의 두 사용자에게 비밀경로를 통하여 임의 키를 선택하여 전달하는 방법

- 키배포 센터에 의한 해결(온라인 키 분배) : 암호통신이 필요해질 때마다 통신용 키를 키배포센터(KDC)라는 신뢰받는 제 3자에 의뢰해서 개인과 키배포센터 사이에서만 키를 사전에 공유하는 것

- Diffie - Hellman 키 교환에 의한 해결 : KDC없이 대칭 세션키를 생성한다. 키 교환(키 합의) : 공유할 키를 계산해서 만들어 내는 것 약점 : 이산대수 공격, 중간자 공격->국-대-국 프로토콜(STS)로 해결가능

- 공개키 암호에 의한 해결 : RSA, ECC, ElGamal, Rabin

 

구분		특징
키의 사전 공유에 의한 해결		TA(Trusted Authority)이용 가능,  n(n-1)/2
KDC에 의한 해결		온라인 키분배(세션키), 커버로스, Needham-schroeder 프로토콜
DH 키교환에 의한 해결		공개키의 효시, 이산대수 문제, 키교환(키합의), 중간자공격가능 ->국대국 protocol로 해결
공개키 암호에 의한 해결	RSA	소인수분해	키생성/암,복호화 이해(계산), OAEP, p,q 조건
	ECC	타원곡선상 이산대수문제	160비트 ECC = 1024비트 RSA, 빠르다, (자원)효율적 -> 스마트카드, 무선
	ElGamal	이산대수	암호문이 평문의 2배, RSA 활용과 비슷
	Rabin	소인수분해	이차잉여류, RSA와 유사

 

* 하이브리드 암호시스템

- 대칭키 암호로 속도를 높이고 공개키 암호로 세션키를 보호한다.

- 암호기술 : 의사난수 생성기, 대칭키 암호, 공개키 암호

- 특징 : 메시지는 대칭키 암호로 암호화

          대칭키 암호의 암호화에서 사용한 세션키는 의사난수생성기로 생성

          세션키는 공개키 암호로 암호화