Security

[Security] 키 분배 프로토콜

구루싸 2020. 2. 25. 17:21
반응형
SMALL

우한 폐렴(코로나19)이 한창 유행이네요-_-

덕분에 모처럼 받은 휴가도 집에서...쉬는게 어디냐...후

어찌가 되었던 학습은 멈추면 안되겠죠

이번 주제는 키 분배 프로토콜로 대칭키(Symmetric Key) 암호화와 공개키(Public Key) 암호화에 대한 것입니다

대칭키 암호화 기법은 암호화를 할 때 사용하는 암호화 키와 복호화를 할 때 사용하는 복호화 키가 동일한 암호화 기법을 말하고

양방향 암호화 기법입니다

Session Key, Shared Key, Secret Key, Conventional Key라고도 합니다

대칭키 암호화의 암/복호화 과정

대칭키 암호화는 기밀성을 제공하나 무결성, 인증, 부인방지는 보장할 수 없으며

같은 키를 사용하므로 안전한 키 전달 및 공유 방법이 필요하다는 문제점이 있지만

암/복호화 속도가 빨라 대용량 Data 암호화에 적합합니다

대칭키 암호화의 종류는 다음과 같습니다

구분 스트림 암호(Stream Cipher) 블록 암호(Block Cipher)
개념 하나의 Bit 또는 Byte 단위로 암호화 여러 개의 Bit를 묶은 블록을 단위로 암호화
방법 평문을 XOR로 1Bit 단위로 암호화 블록 단위로 치환/대칭을 반복하여 암호화
장점 실시간 암호, 복호화, 블록 암호화보다 빠름 대용량의 평문 암호화
종류 RC4, SEAL, OTP DES, 3DES, AES, IDEA, Blowfish, SEED

공개키 암호화 기법(비대칭키 암호화)은 공개키와 개인키를 사용해서 암호화하고 복호화하는 것으로

클라이언트는 공개키를 수신 받은 후 공캐키로 암호화하여 메시지를 전송하고

수신자는 자신만 가지고 있는 개인키로 복호화하는 방법입니다

당연하겠지만 공개키로 암호화된 암호문은 오직 개인키로만 복호화가 가능하고 

공개키로 암호화하고 공개키로 복호화하는 것은 불가능합니다

(이게 된다면-_-)

공개키 암호화가 필요한 이유는 앞서 학습한 대칭키 암호화의 문제점인

키 관리 문제, 인증, 부인방지를 해결할 수 있기 때문입니다

공개키 암호화의 종류는 다음과 같습니다

구분 특징 수학적 배경 장점 단점
Diffie Hellman

· 최초의 공개키 알고리즘

· 키 분배 전용 알고리즘

이산대수 문제

· 키 분배에 최적화

· 키는 필요 시에만 생성

· 키 저장 불필요

· 암호 모드로 사용 불가(인증 불가)

· 위조에 취약

RSA 대표적 공개키 알고리즘 소인수분해 여러 Library가 존재 컴퓨터 속도의 발전으로 키 길이 증가
DSA 표준 전자서명 알고리즘  이산대수 문제 간단한 구조(Yes or No)

· 전자서명 전용

· 암호화, 키 교환 불가

ECC

· 짧은 키로 높은 암호 강도

· PDA, 스마트 폰, 핸드폰

타원 곡선

· 오버헤드 적음

· 160키 = RSA 1024

키 테이블(20 Kbyte)필요

이것으로 이번 학습을 마치겠습니다

그럼 이만-_-

반응형
LIST