1. 비대칭키 암호
보안 멘토
(1) 키 배송 문제
비대칭키 암호시스템과 대칭 키 암호시스템은 암호기술의 대표적인 두 축입니다. 두 암 호시스템을 비교하여 학습해
나가시길 바랍니다. 비대칭의 특징 RSA 알고 리즘, EGamel, 하이브리드 암호시스템은 출제빈도가 높 으니 꼭 기억하세요.
1) 7170121678124 1430141
① 대칭키 암호를 사용하려고 하면 키 배송 문제(key distribution problem)가 발생한다. ② 키를 보내지 않으면 수신자 밥은 수신한 암호문을 복호화할 수 없다. 키를 보내면 도
청자 이브도 복호화할 수 있다. 키를 보내지 않으면 안 되는데 키를 보내서도 안 된 다. 이것이 대칭키 암호의 키 배송 문제이다.
③ 키 배송 문제를 해결하기 위한 방법에는 몇 가지가 있다.
키의 사전 공유에 의한 해결 키배포 센터에 의한 해결(온라인 키 분배)
Diffie-Hellman 키 교환에 의한 해결 공개키 암호에 의한 해결
카를 보내 버리면 도청자 이브도 복호화할 수 있다(키 배송 문제)
2) 키의 사전 공유에 의한 해결 32회 기사
① 키 사전 분배란 키 관리기관(TA, trusted authority)이 사전에 임의의 두 사용자 (A. B에게 비밀 경로를 통하여 임의 키 KB=KBA를 선택하여 전달하는 방법이다. ② 이 방법은 일반적으로 TA와 네트워크 상의 모든 사용자 사이에 안전한 통로가 필요하며, 사용자가 많은 경우에 TA는 물론 사용자들도 많은 키를 관리해야 하는 문제점이 있다.
③ 즉 "명의 사용자가 있다면 각 사용자는 n-1가지 키를 관리해야 하며 TA는 11-1
가지 키를 관리하여야 하므로 매우 복잡하고 관리 비용이 많이 지불된다.
대칭키 암호에서 구성원이 증가하는 경우
3) 키배포 센터에 의한 해결(온라인 키 분배)
(가) 개요 산기 15기 14회기사 14.4회산기 14회기시
① 암호 통신이 필요해질 때마다 통신용 키를 키배포 센터(KDCkey distribution center) 라
는 신뢰받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유하는 것이 다(TA가 네트워크 상의 모든 사용자와 필요할 때마다 키를 공유하는 방법) 안에 센터의 역할을 하는 컴퓨터를 지정하다 명의 사원이 있다면 키를 컴퓨터 데이터베이스에 저장한다.
(나) 단계별 순서
2 세선 키 K 생성 J KA와 KB를 추출
1 밥과의 통신 요청
KDC
5CEO를 전달
CA
4CQ-EK) 진달
송신자(엘리스)
수신자(밥)
6 세선 키 복구
9 세선 키 복구
K D (C) D (EK)
E암호화
7 메시지 암호화
메시지 복호화
키배포 센터에 의한 키 배송
③ 앨리스는 키배포 센터에 「밥과 통신하고 싶다」고 신청한다.
② 키배포 센터는 의사난수 생성기를 사용하여 세션키(K)를 만든다. 이것은 앨리스와 밥 의 이번 통신만을 위한 일시적인 키이다.
센터는 데이터베이스에서 앨리스의 키(KA)와 밥의 카(KB)를 꺼낸다. ① 키배포 센터는 앨리스의 키를 사용하여 세션키를 암호화(C-Exa(K)해서 앨리스에 게 보낸다.