[암호 프로토콜] 공개키 암호

공개키 암호에 대한 오해

 

• 공개키 암호가 관용 암호보다 암호해독에 있어서 더 안전하다(X)

• 공개키 암호 기술이 일반화 되어 관용 암 호를 더 이상 사용하지 않게 된다(X)

• 관용 암호의 키 분배보다 공개키를 사용하 는 키 분배가 더 쉽다(X)

 

공개키 암호 핵심 요소

 

• 평문(Plaintext):

• 암호 알고리즘(Encryption algorithm):

• 공개키와 개인키(Public and private key):

• 암호문(Ciphertext):

• 복호 알고리즘(Decryption algorithm):

 

공개키로 암호화 하기

 

개인키로 암호화하기

 

 

공개키 암호의 특성

 

• 한 쌍의 키 필요

     – 하나는 메시지 암호화에 사용하고 다른 하나 는 복호화에 사용

• 공개키를 등록

     – 공개키와 한 쌍을 이루는 키는 개인키

• 메시지 암호화는 수신자 공개키로 암호화

• 암호문은 수신자의 개인키로 복호화

 

키 명칭

• 대칭암호(관용암호)

     – 비밀키(secret key)

• 공개키암호(비대칭 암호)

    – 공개키(public key)

    – 개인키(private key)

 

공개키 암호의 응용

• 암호화/복호화(Encryption/decryption):

    – 수신자의 공개키로 메시지 암호화

• 디지털 서명(Digital signature):

    – 송신자 자신의 개인키로 메시지 암호화(서명).

• 키 교환(Key exchange):->디피 헬만 알고리즘

    – 세션 키를 교환(공유)한다

 

공개키 암호 요건

 

공개키 암호 요건

 

공개키 암호시스템 응용

 

 

기타 공개키 암호 알고리즘

• 디지털 서명 표준

    – (DSS: Digital Signature Standard)

    – 서명기능만 제공

    – 암호나 키 교환에 사용 못함

• 타원곡선 암호

    – (ECC: Elliptic-Curve Cryptography)

    – 비트 수가 적어서 계산속도가 빠르다

    – 신뢰성이 RSA보다 낮다

 

 

RSA 공개키 암호 알고리즘

 

RSA

• 송신자와 수신자 모두는 𝑛 과 𝑒 를 알고 있 어야 하고, 오직 수신자만이 𝑑 값을 알고 있어야 한다.

• 공개키 𝑃𝑈 = {𝑒, 𝑛} • 개인키 𝑃𝑅 = {𝑑, 𝑛}

 

 

RSA 공개키 암호 요구 조건

1. 𝑛 보다 작은 모든 정수 𝑀 에 대해서 𝑀 = 𝑀𝑒𝑑 𝑚𝑜𝑑 𝑛 을 만족하는 값 𝑒, 𝑑, 𝑛 을 구할 수 있어야 한다.

2. 𝑛 보다 작은 모든 정수 𝑀 에 대해서 𝑀𝑒와 𝐶 𝑑를 구하는 것이 비교적 쉬워야 한다.

3. 𝑒 와 𝑛 이 주어졌을 때 𝑑 를 구하는 것이 불가능해야 한다.

 

 

RSA 알고리즘(키 생성)

𝜙(𝑛): 오일러(Euler) 함수로서 𝑛 보다 작으면서 𝑛 과 서로소인 양의 정수 의 개수를 나타낸다.

 

RSA 알고리즘(암호화/복호화)

 

public key = (e,n)

pri key = (d,n)

 

 

RSA 암호화

• 전수공격

    – 가능한 모든 개인키를 시도

    – 𝑒와 𝑑의 비트 수가 크면 클수록 알고리즘은 안전

• 𝑛을 두 개의 소인수의 곱으로 인수분해

    – 효과적 인수분해 방법 없음

    – 대부분의 RSA 응용에 1024-비트 키(대략 300 자리 10진수)를 사용하고 있어서 충분히 안전