정보보호영재원_중등기초2021 06 12 일방향함수&대칭키와비대칭키 (2)

Hybrid Cryptosystem : 대칭키 암호 알고리즘과 공개키 암호 알고리즘을 혼용하여 사용하고있다.

-> 공개키 암호의 속도때문

과정이 복잡하고 사진과 음성으로만 설명하셔서 과정을 일일히 적기는 어려워 일단 생략

나중에 책이나 관련 참고자료로 다시 공부해봐야겠다.

 

1. 암호학 키 용어 정리

암호키(cryptographic key) : 암호알고리즘에 사용되는 모든 종류의 키

 

Q : "암호키(cryptographic key)"는 암호알고리즘에 사용되는 모든 종류의 키라고 배웠습니다. 그렇다면 암호화키, 복호화키, 비밀키, 개인키 등등을 모두 포함하는 말인가요?

A : 맞습니다. 총칭해서 암호키라고 말하고, 세부적으로 다양하게 표현합니다~ *^^* 키의 종류는 많습니다, 특히 하이브리드 암호화의 세션키를 주의해서 봐주세요~ *^^*

 

암호화키(encryption key) : 암호화 과정에 사용되는 암호키

복호화키(decryption key) : 복호화 과정에 사용되는 암호키

 

비밀키(secret key) : 대칭 암호 알고리즘에 사용되는 암호키 

 

개인키(private key) :  비대칭 암호알고리즘에서 개인이 비밀로 하는 암호키

공개키(public key) : 비대칭 암호알고리즘에서 각 개인이 공개하는 암호키

 

세션키(session key) : 특정 통신 세션에서만 사용되는 일회성 비밀키, 하이브리드 암호화 시스템에서 사용된다.

 

2. PKI(Public Key Infrastructure)

Man in the middle Attack으로 인하여 실생활의 전자상거래에서는 공개키 암호 알고리즘을 그대로

사용할 수 없다. 

클라이언트가 보낸 패킷을 먼저 해커가 받고 이 패킷을 서버쪽으로 보냄으로써  New connection을 만드는 것이

중간자 공격이다.

만약 공개키 암호 알고리즘만 사용하는 컴퓨터에서 중간자 공격이 발생하면 큰 문제가 발생한다.

-> 공개키를 저장하는 공개키 집합에 Man in the middle Attack을 수행하면 무용지물이 되므로 PKI가 등장한다.

중간자 공격 사진 출처 : https://kaymera.com/how-does-the-man-in-the-middle-attack-work/ 

전자상거래를 할때 믿을 수 있는 제3자인 CA를 바탕으로 거래를 할 수 있게 만든것이 PKI 구조이다.

예) 우리가 책을 사려고 인터넷 서점을 이용할때 공인인증서를 통해 로그인을 하고 전자서명을 통해 주문하고 

확인할때 이 공인인증서를 은행(RA)에가서 만들어 달라고한다. 사용자와 CA 사이에서 RA는 대리인으로서 가교 역할을 한다.

CA : 공인인증서를 만들어 주는 곳 예) 한국정보인증(KICA) 코스콤(KOSCOM) 등

RA : CA와 사용자 사이에서 대리인역할을 한다.

 

X.509 PKI에서 사용하는 표준 공인인증서

 

1) 공개키 인증서에 들어가는 내용

 * 인증기관 

 * 인증서 발급번호

 * 인증기관 전자서명 

-> CA가 OO의공개키 값이 맞다고 전자서명을 하는것 

-> 본인의 개인키로 암호화를 한다.

공개키 알고리즘을 전자서명 용도로 쓸때는 암호화, 복호화가 아닌 암호화는 전자서명, 복호화는 서명 검증이라는 용어사용

 

OO의 공개키 값이 진짜인지 아닌지를 CA가 OO의 공개키 값이 평문으로 드러가고

CA의 개인키값을 했다. = 전자서명을 해놓은 암호문 값이 인증기관의 서명 값이다.

 

2) 공인 인증서 인증기관 전자서명 결과 값

 * 송신자 (CA) , 수신자(홍길동)

 * 송신자 : CA_Kpriv, CA_Kpub

 * 홍길동 : 홍길동_Kpriv, 홍길동_Kpub

 

메시지 : 홍길동의 공개키 값

서명 과정 : E(홍길동_Kpub, CA_Kpriv) = C

공인인증서에 CA의 전자서명 결과 값 : C

서명 검증 : D(C, CA_Kpub) = 홍길동_Kpub

 

PKI에서느 그 사람의 공개키 값이 믿을수 있는 제3자인 공인인증서를 통해 공인인증서 안에 있는

암호문을 복호화한 값을 통해 비교하여 2번의 전자서명을 통해 믿을수 있는 상황에서 거래를 하기 때문에 안전하게 거래가능하다.

 

CA의 공캐기값이 맞는지 아닌지는 Root CA가 검증해준다. 2단계 검증 구조

 

예를 들어 주문을 할때 주문자의 공개키값이 맞는지 아닌지는 CA가 검증해준다 이때 CA의 공개키값의 

검증은 Root CA(한국은 KISA)에 검증해준다.

대한민국은 공인인증서를 사용하는 모든 프로그램에 모두 코딩이 되어있어 DB에서 일일이 가져오는 것이 아니다.

 

대칭키 암호 알고리즘의 문제 (키값을 공유 전달 분배해야한다.) 해결을 위해 공개키 암호 발명

-> 공개키 암호의 속도문제 해결을 위해 하이브리드 암호 시스템 발명

-> 공개키 암호 알고리즘에서 중간자 공격의 문제점을 해결하기 위해 PKI 만들었다.

 

강의를 듣고 메모한것이라 오타나 잘못쓴 내용이 있을수 있음

 

이번 내용을 상당히 복잡했던 것 같다. PKI에서 CA를 통한 사용자의 공개키 값 인증 과정이 

굉장히 복잡해서 좀 머리아프다.