대칭키, 공개키(비대칭키) 암호화
1. 암호의 의의
1) 암호란 평문을 해독 불가능한 암호문으로 변형하거나, 암호화된 통신문을 원래의 해독 가능한 평문으로 변환하기 위한 모든 수학적인 원리, 수단, 방법 등을 취급하는 기술 또는 과학을 말한다.
2) 중요한 정보를 다른 사람들이 보지 못하도록 하는 방법
3) 현대의 정보화 사회에서는 정보를 감추는 기밀성뿐만 아니라, 메시지를 송신한 사람이 송신 사실을 부인하는 것을 방지하는 부인방지기술로 정보에 대한 적법한 권한을 가지고 있는지 확인하는 인증 및 접근통제, 정보의 변조 여부를 확인하는 무결성, 정보에 대한 사용자의 서명 등 좀 더 다양한 기능들을 요구한다.
4) 현대의 암호는 이런 기능 들을 구현하기 위한 모든 수학적 기반기술이라고 말할 수 있다.
2. 대칭키 암호(Symmetric cryptography)
가. 개요
1) 대칭키 암호는 암호화할 떄 사용하는 키와 복호화할 때 사용하는 키가 동일한 암호 알고리즘 방식이다.
2) 송신자가 키를 통하여 평문을 암호화하여 암호문을 보내면 수신자는 동일한 키를 이용하여 암호문을 복호화하여 평문을 만드는 원리이다.
3) 대칭키 암호는 비밀키를 이용한다고 하여 비밀키방식 또는 관용키방식이라고도 한다.
나. 대칭키를 이용한 암호화, 복호화 방법
다. 대칭키 암호시스템의 특징
1) 공개키 암호 방식보다 암호화 속도가 빠르다.
2) 비밀키 길이가 길어질수록 암호화/복호화 속도는 느려진다.단, 안정성은 증가함.
3) 대표적인 대칭키 암호 알고리즘으로 DES, AES, SEED등이 있다.
4) 송신자와 수신자가 동일한 비밀키를 공유해야 한다.
5) 비밀키 공유를 위해 공개키 암호 방식이 사용될 수 있다. -> 하이브리드 방식
라. 대칭키 암호시스템의 장점
1) 키 크기가 상대적으로 작다
2) 암호 알고리즘 내부구조가 간단하여 시스템 개발 환경에 용이하다
3) 공개키(비대칭키)방식에 비해 암호화 복호화 속도가 빠르다.
4) 대용량의 자료를 암호화 복호화하는데 공개키(비대칭키)방식보다 유리하다.
마. 대칭키 암호시스템의 단점
1) 교환 당사자간에 동일한 키를 공유해야 하므로 키 관리에 어려움이 있다.
2) N명의 사용자들 간에 서로 다른 비밀키를 공유하기 위해서는 총 N(N-1)/2개의 비밀키가 필요하며, 따라서 키 관리가 복잡하고 어렵다.
3) 키관리가 어려워 전자상거래 등 디지털 서명기법에 적용하기 곤란하다.
4) {n(n-1)}/2
바. 키분배센터(KDC: Key Distribution Senter)
가) 개념
1) 대칭키(비밀키)에서 키 배송 문제를 해결하기 위한 방법이다.
2) 대칭키 암호화 방식의 문제점인 키관리의 어려움을 극복하기 위해 키분배센터(KDC)를 통해 키를 공유한다.
3) 암호통신이 필요해질 때마다 통신용 키를 키배포센터라는 신뢰받는 제 3자에 의뢰해서 개인과 키배포 사이에서만 키를 사전에 공유하는 방식이다.
나) 키분배센터(KDC)
1) 비밀키 분배의 어려움을 극복하기 위해 제 3자(키분배센터)를 통해 키를 전송하기도 한다.
2) KDC(Key Distribution Center)는 키의 분배를 담당하는 키 분배 센터라고 하는 중간의 기관을 말한다.
3) 공개키 방식을 이용한다. ( 대칭키를 교환하기 위해 공개키암호를 사용한다.)
다) KDC를 이용한 대칭키 암호화 방식
1. A가 KDC에게 A와 B의 통신을 위한 세션키(일회용키) 요구 메시지를 보냅니다.
– 전송 내용에는 A, B의 신원과 자신(A)의 신원 정보 ID(A)가 포함됩니다.
2. KDC는 A, B 모두에게 요청받은 세션키를 생성하여 보냅니다.
– KDC는 A와 B에게 각각의 마스터키를 이용해 세션키(SK), 상대방의 신원 정보, Time Stamp(T)를 암호화하여 전송합니다.
– EKA [ SK, ID(B), T]: SK, B의 신원 정보 ID(B), T를 A와 공유한 마스터키(KA)로 암호화하여 A에게 전송합니다.
– EKB [ SK, ID(A), T]: A와 동일하게 SK, A의 신원 정보 ID(A), T를 B와 공유한 마스터키(KB)로 암호화하여 B에게 전송합니다.
이 과정에서 B는 A가 자신과 통신을 하고자 함을 확인합니다.
3. A가 KDC로부터 제공받은 세션키를 이용하여 자신의 신원 정보와 T를 암호화하여 B에게 전송합니다.
– 메시지를 받은 B는 A의 신원을 신원 정보 ID(A)와 T를 이용해 확인합니다.
4. B가 세션키를 이용하여 자신의 신원 정보와 T+1을 암호화하여 A에게 전송합니다.
– 메시지를 받은 A는 B의 신원을 신원 정보 ID(B)와 T+1을 이용해 확인합니다.
라) KDC를 이용한 키관리의 어려움
고객이 둘이면 KDC가 관리할 키가 2개임.
셋이면 키가 3개임. 많아서 힘드룸.
사. 대칭키 암호 종류
| DES | AES | SEED | HIGHT | IDEA | RC5 | ARIA | |
| 연도 | 1976 미국 | 1999 | 1999 한국 | 한국 | 1990 유럽 | 1994 미국 | 2004년 한국산업규격KS표준제정 |
| 설명 | 전치암호와 대치암호 혼합 |
열혼합 과정 추가 |
한국 정보진흥원에서 개발 |
KAIST (국내기술) 모바일특화 |
이데아 (유럽에서 많이 사용) |
키,라운드 수가 가변인 블록알고리즘 |
우리나라 국가표준지정 국내기관에서 주도적개발, 전자정부구현사 |
| 구조 | Feistel 구조 | SPN (=non Feistel) 구조 |
Feistel 구조 | Feistel 구조 | Feistel과 SPN의 중간 | Feistel 구조 | SPN |
| 블록크기 | 64bit | 128bit | 128bit블록 | 64bit | 64bit | 32, 64, 128bit | 128bit |
| 키길이 | 유효 56비트 | 128, 192, 256 bit | 128, 256bit | 128bit | 128bit | 0-2048bit | AES와 동일 (128/192/256bit) |
| 라운드 | 16라운드 | 10, 12, 14 라운드 | 16, 24 라운드 | 32라운드 | 8라운드 | 0~255라운드 | AES와 동일 (10, 12, 14 라운드) |
| 특징 | DES는 한계에 도달아여 AES 고안 | 코드의 간결성과 유효성의 특징으로 스마트폰응용가 |
민간부분에서 정보와 개인 프라이버시 보호 목적 | RFID, USN 등과 같은 저전력, 경량화 환 | 8라운드의 알고리즘으로 라운드수가 가장 작다. | 속도는 DES의 약 10배이다. | 경량 환경 및 하드웨어 구현 |
아. 대칭키 암호 종류 비교
1) DES, AES, SEED, HIGHT, IDEA, RC5, ARIA -> 블록암호구조
- DES가 SEED에 영향, AES가 ARIA에 영향
문1.
DES에 대한 다음의 설명 중 옳지 않은 것은?
가. 1970년대에 표준화된 블록 암호 알고리즘이다.
나. 한 블록의 크기는 64비트이다.
다. 한 번의 암호화를 위해 10라운드를 거친다.
라. Feistel 암호 방식을 따른다.
답. 다
문2. 다음 중 DES암호화 알고리즘에 대한 설명으로 가장 적절하지 않은 것은?
가. 대칭키 암호화 알고리즘이다.
나, 한 번의 암호화를 위해 10라운드를 거친다.
다. 한 블록의 크기는 64비트이다.
라. 전치암호와 대치암호를 혼합한 혼합 암호 방식이다.
답. 나
문3. 암호화와 복호화할 때 동일한 키를 사용하는 암호화 알고리즘은?
가. RSA
나. KCDSA
다. SEED
라. ECC
답. 다
'공무원 > 네트워크 보안' 카테고리의 다른 글
| 보안과 암호, 암호학의 이해와 암호기법의 종류 (0) | 2026.06.17 |
|---|