공개키 암호 시스템
두개의 키 쌍을 사용하여 암호화 및 복호화를 지행하는 방식이다. 두개의 키쌍은 공개키와 개인키로 구분되는데 공개키는 레파지토리에 공개해놔서 다른사람들도 알수있는 키 이다. 개인키는 개인이 소유하고 있는 키이다.
공개키를 이용한 기밀통신은 평문을 수신자의 공개키로 암호화 하여 암호문을 생성한다. 이 암호문을 수신자의 개인키로 복호화 하면 다시 평문이 된다. 암호해독자가 중간에 암호문을 가져간다고 해도 수신자의 개인키를 알수없기 때문에 해독이 불가능 하다.
공개키를 이용한 서명문 통신은 평문을 송신자의 개인키로 암호화 하여 암호문을 생성한다. 이 암호문을 송신자의 공개키를 이용해 복호화 하여 복호문을 생성한다. 이때 공개키는 누구나 알수있는 키이기 때문에 내용은 볼수 있지만 변경은 불가능 하다. 따라서 이러한 기법은 작성자가 누구인지 확인이 가능하므로 부인방지기법, PKI방식이라고 한다. 공인인증서를 사용하는 방식이 서명문통신방식이다. 서명문을 만드는 개인키가 공인인증서이고 우리가 사용하는 공인인증서를 암호화 시켜서 사용하는것이다.
공개키를 이용해 기밀통신과 서명문을 사용하는 방식은 사용은 가능하지만 느려서 사용하지 않는다.
공개키를 사용한 암호 시스템은 4가지가 있다. RSA, ELGamal, Diffie-Hellman, EC방식이 있다.
공개키 암호 시스템은 해독방법은 알려져 있지만 해독에 너무 오랜시간이 소요 되므로 사용하지 않는다.
|
알고리즘 |
암호/복호 |
디지털서명 |
키교환 |
설명 |
|
RSA |
가능 |
가능 |
가능 |
|
|
EL Gamal |
가능 |
가능 |
가능 |
|
|
Diffie-Hellman |
불가 |
불가 |
가능 |
키교환만 가능 |
|
EC(타원곡선) |
가능 |
가능 |
가능 |
빠르지만 검증하지 못해 사용하지 않는다. |
KU은 공개키, KR은 개인키라고 한다. KUa를 송신측 공개키, KRa를 송신측 개인키, KUb는 수신측 공개키, KRb는 수신측 개인키라고 한다.
C는 암호문, E는 암호화 알고리즘을 의미하며, M은 평문을 의미한다. D는 복호화 알고리즘을 의미한다. KU와 KR은 비슷하면 안된다.
소인수분해를 이용한 공개키 개인키
mod를 사용하면 정수간의 곱이 1이 되는 것을 이용하여 공개키와 개인키를 찾아낸다. 이때 중요한 점은 소수를 사용해 mod표를 만들어야 모든 잉여계가 나온다.
mod표를 이용하게되면 공개키와 암호키의 곱셈 연산이 해당 모드값의 1이 됨을 알 수 있다.
'교육 > 암호학' 카테고리의 다른 글
| Day 44 (암호학) (0) | 2020.01.20 |
|---|---|
| Day 42 (암호학) (0) | 2020.01.16 |
| Day 40 (암호학) (0) | 2020.01.14 |
| Day 39 (암호학) (0) | 2020.01.13 |
| Day 37 (암호학) (0) | 2020.01.09 |
