비대칭암호학
A
E
B
m
A
E
B
문제: A와 B가 안전하게 소통할 수 있는 방법?
문제점
1. 메세지 열람
2. 메세지 바꿔치기
3. 인증
A
B
대칭키 암호학
하나의 자물쇠와 그에 상응하는 키를 생성함
A
B
A와 B가 키를 하나씩 나누어 가짐
A
A: 메세지를 자물쇠에 넣어 키로 잠금
m
A
B
A가 B에게 메세지가 담긴 자물쇠를 전송함
B
m
B: 자물쇠를 키로 열어서 메세지를 확인함
E의 입장
1. 키가 없으므로 자물쇠을 열 수 없음:
메세지 열람 불가
2. 키가 없으므로 상응하는 자물쇠를 생성할 수 없음:
메세지 바꿔치기 불가
문제 해결?
대칭암호학의 문제점
1. 키 전달의 문제
A
B
보안??????
대칭암호학의 문제점
2. 키 관리
A
10명이 있을 때
A가 관리해야하는 키의 수
: 9개
n명이 있을 때
A가 관리해야하는 키의 수
: n-1개
누구 키인지 모름
대칭암호학의 문제점
3. 인증
A:
나 그런적 없음
B:
??????
해결방법:
중앙관리자!!!
CA
중앙관리자 모델의 문제점
1. 보안성?
: 관리자가 해킹을 당한다면?
2. 신뢰성?
: 관리자가 다른 마음을 품는다면?
응답하라 1970
Ralph
Merkle
Diffie &
Hellman
Ivan
Damgard
Ron
Rivest
들어가기 전에....
테세우스의 아버지 찾기
비대칭키 생성하기
공개키
개인키
A
B
A의 공개키
A의 개인키
B의 공개키
B의 개인키
비대칭키 암호학
A
A: 메세지를 자물쇠에 넣어 B의 공개키로 잠금
m
B의 공개키
A
B
A가 B에게 자물쇠를 전달함
B
m
B: 자물쇠를 자신의 개인키로 열어서 메세지를 확인함
B의 개인키
문제:
1. 메세지 바꿔치기:
E도 B의 공개키를 알고 있으므로 자물쇠를 만들 수 있음
2. 인증:
B는 메세지가 A로부터 왔다는 사실을 증명할 수 없음
디지털 서명
+
A의 개인키
= A의 디지털 서명
+
m
A
B
A가 B에게 정보를 넘길 때 A의 디지털 서명을 포함함
+
B
B: 디지털서명을 A의 공개키로 메세지를 확인함
A의 디지털 서명
A의 공개키
Text
m
디지털서명의 메세지와 자물쇠의 메세지 대조
1. 메세지 열람 불가
2. 바꿔치기 불가
3. 디지털 서명 인증 가능
비대칭 암호학
비대칭키 암호학의 문제점
1. 책임?
: 개인이 개인키의 모든 책임을 가짐
2. 효율성?
: 키 생성 및 전송 과정이 복잡함
대칭키 vs 비대칭키
1. 중앙 관리자 vs 개인
2. 효율성: 대칭키 암호학이 더 높음
3. 보안성: 시스템 전반에 있어서 비대칭키 암호학이 더 높음
비대칭 암호학
By Dong Sun Lim
비대칭 암호학
- 259