공개키(비대칭키) 암호 방식

1. 공개키(비대칭키) 암호 방식

암호 방식의 한 종류로 사전에 비밀 키를 나눠가지지 않은 사용자들이 안전하게 통신할 수 있도록 한다. 공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다. 공개 키는 보안 타협 없이 공개적으로 배포가 가능하다. 공개 키 암호를 구성하는 알고리즘은 대칭 키 암호 방식과 비교하여 비대칭 암호라고 부르기도 한다.

 

공개 키 암호 방식은 크게 두 가지 종류로 나눌 수 있다.

- 공개 키 암호 — 특정한 비밀 키를 가지고 있는 사용자만 내용을 열어볼 수 있음.

- 공개 키 서명 — 특정한 비밀 키로 만들었다는 것을 누구나 확인할 수 있음.

 

※ 대칭키 암호화: 기밀성 제공 | 필요한 키 개수 n(n-1)/2

※ 공개키 암호화: 기밀성, 부인방지, 인증 제공 | 필요한 키 개수 2n

 

2. 공개키 암호의 안정성

입수한 공개키가 신뢰할 수 있는 공개키인지 확인이 필요하다. 즉, 인증 과정이 없을 경우 여전히 중간자 공격에 취약하다. 이를 해결하기 위해서는 공개키 인증서와 같은 인증수단이 필요하다.

※ 공개키 암호가 대칭키 암호보다 더 안전한 것은 아니다. 암호 시스템의 안전도는 키의 길이와 암호를 깨는 데 필요한 계산량에 따라 달라진다.

※ 공개키 암호를 사용하여 키 분배를 하는 것이 KDC를 사용하는 것보다 더 단순해지는 것은 아니다. 사용절차가 무엇이 더 단순하거나 효과적이라고 말하기는 어렵다.

 

3. 공개키 암호 알고리즘 정리

 

※ 하이브리드 암호 방식 (대칭키+공개키)

대칭키를 암호화할 때 사용할 세션키를 공개키 암호화 방식으로 암호화, 메시지를 세션키를 사용하여 대칭키 암호화 방식으로 암호화, 이 둘을 결합하여 전송

용도: PGP, SSL/TLS

 

참고자료:

https://ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EC%95%94%ED%98%B8_%EB%B0%A9%EC%8B%9D

https://ko.wikipedia.org/wiki/RSA_%EC%95%94%ED%98%B8

https://ko.wikipedia.org/wiki/%EB%9D%BC%EB%B9%88_%EC%95%94%ED%98%B8%EC%B2%B4%EA%B3%84

https://ko.wikipedia.org/wiki/%EC%97%98%EA%B0%80%EB%A7%90_%EC%95%94%ED%98%B8

https://ko.wikipedia.org/wiki/%EB%94%94%EC%A7%80%ED%84%B8_%EC%84%9C%EB%AA%85_%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98

http://wiki.hash.kr/index.php/%EC%95%94%ED%98%B8%ED%95%B4%EB%8F%85#.ED.95.98.EC.9D.B4.EB.B8.8C.EB.A6.AC.EB.93.9C_.EC.95.94.ED.98.B8_.EC.8B.9C.EC.8A.A4.ED.85.9C

알기사 알기쉬운 정보보안기사&산업기사 필기편