본문 바로가기

5. 방학 활동/Write UP

[2024.08.08] 정보보안기사(산업기사) 스터디 4주차

공부 범위: PART 02 암호학 - SECTION 04 비대칭키 암호 (p.60-77)

 


 

PART 02 암호학

 

SECTION 04 비대칭키 암호

 

1. 비대칭키 암호

 

(1) 키 배송 문제

- 대칭키 암호 사용 시 키 배송 문제 발생

- 키를 보내지 않으면 암호문을 복호화할 수 없음. 하지만 암호화되지 않은 키를 보내면 공격자도 복호화 가능

- 키 배송 문제를 해결하기 위한 4가지 방법 존재

 

1) 키의 사전 공유에 의한 해결

- 키 관리기관이 사전에 임의의 두 사용자에게 비밀 경로를 통하여 임의 키 K(a,b) = K(b,a)를 선택하여 전달

 

2) 키배포 센터에 의한 해결

- 암호 통신이 필요해질 대마다 통신용 키를 키배포 센터라는 신뢰받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유

 

3) Diffie-Hellman 키 교환에 의한 해결

- 공개키 암호방식의 개념을 이용하여 두 사용자 간에 공통의 암호화키를 안전하게 공유할 수 있는 방법 제시

- 공유할 키를 계산하여 만들어내는 방식

 

4) 공개키 암호에 의한 해결

- 수신자가 암호화키를 송신자에게 알려준다.. 송신자는 대칭키를 수신자의 암호화키로 암호화하여 수신자에게 전송

 

(2) 공개키 암호

- 공개키 암호에서는 암호화키와 복호화키가 분리되어 있어 송신자는 암호화 키를 사용하여 메시지를 암호화하고, 수신자는 복호화키를 사용하여 암호문을 복호화함

 

(3) RSA 암호시스템

- RSA: 공개키 암호 알고리즘 중 하나로 암호화뿐만 아니라 전자서명의 용도로도 사용됨

- 암호화 

평문: P, 암호문: C = P^e mod n

- 복호화

암호문: C, 평문: P = C^d mod n

- RSA에 대한 공격

a. 수학적 공격 (소인수분해 공격)

b. 타이밍 공격 (시간 공격)

c. 선택 암호문 공격과 OAEP

 

(4) Rabin 암호시스템

- RSA 암호시스템의 변형으로2차 합동에 근거를 두고 있음

 

(5) ElGamal 방식

- 이산대수 문제에 근거ㅓ해서 만든 시스템으로 디지털 서명, 암호화, 키 교환에 사용될 수 있는 공개키 알고리즘

 

(6) 타원 곡선 암호

- 타원곡선 이론에 근거한 암,복호화 방법으로 강력하고 효율적임

- 일반적인 공개키 암,복호화 연산들을 기존 기술들보다 빠으게 수행 가능함

 

(7) 대칭키 방식과 비대칭키 방식의 비교

- 대칭키 암호시스템: 기호를 대체하거나 전치하는데 기반

- 비대칭키 암호시스템: 숫자를 이용한 수학적 함수를 응용하는데 기반

 

 

2. 하이브리드 암호시스템

 

(1) 하이브리드 암호 시스템

- 대칭키 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법.

- 메시지를 고속의 대칭키 암호로 암호화한 후 키 기밀성을 지키기 위해 공개키 암호를 사용함

 

 


질의 응답

내용 없음