(2) 공개키 암호(public-key cryptography)

(2) 공개키 암호(public-key cryptography)

1) 개요 11.감리 18.11회 기사 15,6회산기 14.4회,산기

① 대칭키 암호는 평문을 복잡한 형태로 변환해서 기밀성을 유지한다. 공개키 암호는 수 학적으로 해결하기 곤란한 문제를 토대로 해서 기밀성을 유지한다. ① 공개키 암호에서는 암호화와 복호화키가 분리되어 있다. 송신자는 암호화 사용

하여 메시지를 암호화하고 수신자는 복호화키」를 사용하여 암호문을 복호화한다.

키쌍을 이루고 있는 2개의 키는 서로 밀접한 관계(수학적 관계)가 있다. 이 때문에 공 개키와 개인키를 각각 별개로 만들 수는 없다.2) 공개키 암호의 역사

① 1976년 휘트필드 디피( Whitfield Diffie)와 마틴 헬만(Martin Hellman)이 공개키 암 호의 아이디어를 발표하였다. ② 공개키 암호의 구체적인 알고리즘은 제시되지 않았지만 암호화키와 복호화키를 나누는

것과 공개키가 어떠한 특성을 갖추고 있어야 하는지를 제시하였다.

③ 1978년 론 라이베스트(Ron Rivest), 아디 샤미르(Adi Shamir), 레너드 애들먼(Leonard Adleman)이 공개키 알고리즘과 RSA를 발표하였다. 현재 RSA는 공개키 암호의 De Facto Standard (사실 표준)이라 할 수 있다.

3) 대칭키 vs 비대칭키

자주 오해하는 사실 중 하나는 비대칭키(공개키) 암호시스템의 등장으로 인해 대칭키

(비밀키) 암호시스템의 역할이 없어질 것이라는 것이다. 사실은 그렇지 않다. 그 이유는 비대칭키 암호시스템이 암호화와 복호화에 수학적인 함수를 사용하므로 처 리 속도가 대칭키 암호시스템보다 무척 느리기 때문이다. 메시지의 크기가 매우 큰 경 우에는 대칭키 암호시스템의 역할이 매우 중요하다.

③ 반면에 대칭키 암호시스템의 처리 속도가 빠르다고 해서 비대칭키 암호시스템의 역할

을 대신할 수도 없다. 비대칭키 암호시스템은 인증이나 전자서명과 대칭키 교환에 유

용하게 사용되고 있다.

□ 공개키 암호에 대한 잘못된 상식 15.6회.산기

① 공개키 암호가 관용 암호보다 암호해독에 있어서 더 안전하다고 생각하는 것이다. 사실 암호

시스템의 안전도는 키의 길이와 암호를 깨는 데 필요한 계산량에 따라 달라진다. 근본적으로 공개키 암호와 관용암호 중 어느 것이 암호해독에 더 강하다고 말할 근거가 전혀 없다.

② 공개키 암호 기술을 일반적으로 사용하기 때문에 관용 암호를 더 이상 사용하지 않게 된 다는 생각이다. 오히려 그 반대로 현재 사용되는 공개키 암호 시스템은 계산량이 많기 때

문에 관용 암호를 사용하지 않게 될 가능성은 매우 희박하다. ③ 관용 암호의 경우 키 분배 센터를 이용해야 하는 번거로운 교환 절차가 있기 때문에 공개 키를 사용하면 키 분배가 매우 쉬워진다고 생각하는 것이다. 사실은 공개키 암호에서도 모 종의 프로토콜 형태나 중앙 에이전트가 필요하기도 하다. 또한 사용하는 절차도 관용암호

와 비교해 볼 때 더 단순하다거나 더 효과적이라고 말하기 어렵다.