[암호 프로토콜] 디지털 서명| 전자서명을 위한 암복호화 | 공개키 사용을 위한 암복호화

디지털 서명

• 메시지의 출처와 메시지 내용에 대한 확신 을 위해 메시지 전체를 암호화하면 된다

• 이렇게 하면 메모리가 많이 든다

• 문서의 기능을 대신하는 작은 비트블록을 암호화하는 방법이 필요

• 작은 비트블록을 인증자(authenticator)라 고 한다

 

인증자

• 인증자는 변경 없이 문서만 변경하는 것이 불가능

• 인증자를 송신자의 개인키로 암호화했다 면 출처, 내용, 순서 확인해주는 서명이다

• SHA-1 같은 안전 해시코드가 이런 역할

• 메시지의 무결성은 보장하지만 기밀성은 보장 못한다

 

디지털 서명의 2가지 방법 

1. 메시지에 서명

2. 메시지 해시값에 서명

 

공개키에 의한 암호화(공개키 암호)

개인키에 의한 암호화(디지털서명)

 

 

최대 86글자까지 가능,고정은 128비트이다. (키 길이가 1024 이므로 128 고정비트인 것, 2048의 경우 256 비트이다.)

2048 의 경우 214글자까지 가능하다.

 

소스코드

import base64 
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP #암호화를 위해 사용(퍼블릭키 시스템)

# =============================================================================
# key 생성 및 저장
# =============================================================================
def make_key():
    pr_key = RSA.generate(2048) #1024길이의 키 생성.
    pu_key = pr_key.public_key()
    
    pr_file = open('pr.key','wb')
    pr_file.write(pr_key.export_key('PEM'))
    pr_file.close()

    pu_file = open('pu.key','wb')
    pu_file.write(pu_key.export_key('PEM'))
    pu_file.close()

#make_key()
#위 함수를 먼저 실행시켜서, key 파일을 얻고, 이 후 메인을 실행시켜준다.


# =============================================================================
# 메세지 암호화
# =============================================================================
def encrypt_msg(msg,key):
    tool = PKCS1_OAEP.new(key)
    msg_enc = tool.encrypt(msg)

    return msg_enc

# =============================================================================
# 메세지 복호화
# =============================================================================
def decrypt_msg(msg,key):
    tool= PKCS1_OAEP.new(key)
    msg_dec = tool.decrypt(msg)

    return msg_dec

# =============================================================================
# 파일에서 키 가져오기
# =============================================================================
def get_key(path):
    fr = open(path,'rb')
    key = RSA.importKey(fr.read())
    
    return key
   

# =============================================================================
# 메인 함수
# =============================================================================
def main():
    #msg = 'i'*86 #최대 86글자까지 암호화 됨. 암호화 하면 무조건 128비트.
    msg = 'hi my name is haeun'
    pu_key = get_key('pu.key')
    msg_enc = encrypt_msg(msg.encode(), pu_key)
    
    print("원문",msg)
    print("암호화 길이",len(msg_enc))
    print("암호화",msg_enc)
    
    pr_key = get_key('pr.key')
    msg_dec = decrypt_msg(msg_enc, pr_key)
    print("복호화",msg_dec)

main()

 

결과 값

 

공개키 비밀키를 받고 평문을 암호화, 복호화 하는 과정을 실습해본다고 하면!

 

1. 서로 공개키교환 (A,B가 키를 서로 공개한다 -> 공개키)

 

2. 보내고 싶은 메세지 암호화 -> 상대의 공개키로 암호화 (A가 B에게 보내는 경우 A는 B의 공개키를 이용해서 암호화 한후, base64로 인코딩 해준다)

 

3. 상대는 자신의 개인키로 메세지를 풀어본다.(메세지를 받은 B는 A에게 받은 암호문을 먼저 base64decoding하고 -> 이후 내용을 복호화 한다)

 

import base64 
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP #암호화를 위해 사용(퍼블릭키 시스템)

# =============================================================================
# key 생성 및 저장
# =============================================================================
def make_key():
    pr_key = RSA.generate(2048) #1024길이의 키 생성.
    pu_key = pr_key.public_key()
    
    pr_file = open('pr.key','wb')
    pr_file.write(pr_key.export_key('PEM'))
    pr_file.close()

    pu_file = open('pu.key','wb')
    pu_file.write(pu_key.export_key('PEM'))
    pu_file.close()

#make_key()
#위 함수를 먼저 실행시켜서, key 파일을 얻고, 이 후 메인을 실행시켜준다.


# =============================================================================
# 메세지 암호화
# =============================================================================
def encrypt_msg(msg,key):
    tool = PKCS1_OAEP.new(key)
    msg_enc = tool.encrypt(msg)

    return msg_enc

# =============================================================================
# 메세지 복호화
# =============================================================================
def decrypt_msg(msg,key):
    tool= PKCS1_OAEP.new(key)
    msg_dec = tool.decrypt(msg)

    return msg_dec

# =============================================================================
# 파일에서 키 가져오기
# =============================================================================
def get_key(path):
    fr = open(path,'rb')
    key = RSA.importKey(fr.read())
    
    return key

# =============================================================================
# 파일 암호화
# =============================================================================
def encrypt_file(file_name,key):
    pass

# =============================================================================
#  파일 복호화
# =============================================================================
def decrypt_file(file_name,key):
    pass


# =============================================================================
# 메인 함수
# =============================================================================
def main():
    #msg = 'i'*86 #최대 86글자까지 암호화 됨. 암호화 하면 무조건 128비트.
   # msg = '김도현 바보 멍청이 ㅋㅋ'
   # pu_key = get_key('pu.key')
   # msg_enc = encrypt_msg(msg.encode(), pu_key)
    
  #  print("원문",msg)
  #  print("암호화 길이",len(msg_enc))
  #  print("암호화",msg_enc)
   
  
    txt = 'TsdbYuJbSTA+4U0IUU5DvQnX/Sb6vP27lefWG0aGjRtQCuwHpmZE+VebfYfyKJliqZH147nYifKG1snIJuZ0c0XLOvXVmHkryWN5FiGcrZqtAEmoXDKUx/m5kCeWteuGmoQGEonn/LVqmexRqg1cBzOx219ibd8Nxa5uQV+u5JN/VRyQFA6Zf/A8Wvk+IxH7ANiK99lrrff9Q94BGPMB8BE6Oj3cAcxEirPfHf4o8SIApKv6l9DnFOFRdZUF0k2ctwNpfDM21wRC5LEFnOsg2pDVPh789ErCjMY/N4+yOg7mfMPVJDOFrdrJ0ToZ3CiN5d5CpEr+Ckn7T3Yp8f3z6g=='
    
    txt = base64.b64decode(txt)
    #msg_enc_txt = base64.b64encode(msg_enc)
    print(txt)
    
    pr_key = get_key('pr.key')
    msg_dec = decrypt_msg(txt, pr_key)
    print("복호화",msg_dec.decode())

main()

암호화+ base64 encoding 된 메세지

 

복호화 + base64decoding 된 메세지

 

 

 

생성되는 키는 다음과 같이 표시된다.

하나로 합쳐놓은 것이고

29라인을 기준으로 위는 pr_key, 아래는 pu_key 이다.