비대칭암호학

A

E

B

m

A

E

B

문제: A와 B가 안전하게 소통할 수 있는 방법?

문제점

1. 메세지 열람

3. 인증

A

B

대칭키 암호학

하나의 자물쇠와 그에 상응하는 키를 생성함

A

B

A와 B가 키를 하나씩 나누어 가짐

A

A: 메세지를 자물쇠에 넣어 키로 잠금

m

A

B

A가 B에게 메세지가 담긴 자물쇠를 전송함

B

m

B: 자물쇠를 키로 열어서 메세지를 확인함

E의 입장

1. 키가 없으므로 자물쇠을 열 수 없음:
메세지 열람 불가

2. 키가 없으므로 상응하는 자물쇠를 생성할 수 없음:
메세지 바꿔치기 불가

문제 해결?

대칭암호학의 문제점

1. 키 전달의 문제

A

B

보안??????

대칭암호학의 문제점

2. 키 관리

A

10명이 있을 때
A가 관리해야하는 키의 수
: 9개

n명이 있을 때
A가 관리해야하는 키의 수
: n-1개

누구 키인지 모름

대칭암호학의 문제점

3. 인증

A:

나 그런적 없음

B:

??????

해결방법:
중앙관리자!!!

CA

중앙관리자 모델의 문제점

1. 보안성?

: 관리자가 해킹을 당한다면?
 

2. 신뢰성?

: 관리자가 다른 마음을 품는다면?

응답하라 1970

Ralph
Merkle

Diffie &
Hellman

Ivan
Damgard

Ron
Rivest

들어가기 전에....


테세우스의 아버지 찾기

비대칭키 생성하기

공개키

개인키

A

B

A의 공개키

A의 개인키

B의 공개키

B의 개인키

비대칭키 암호학

A

A: 메세지를 자물쇠에 넣어 B의 공개키로 잠금

m

B의 공개키

A

B

A가 B에게 자물쇠를 전달함

B

m

B: 자물쇠를 자신의 개인키로 열어서 메세지를 확인함

B의 개인키

문제:

1. 메세지 바꿔치기:
E도 B의 공개키를 알고 있으므로 자물쇠를 만들 수 있음

2. 인증:
B는 메세지가 A로부터 왔다는 사실을 증명할 수 없음

디지털 서명

+

A의 개인키

= A의 디지털 서명

+

m

A

B

A가 B에게 정보를 넘길 때 A의 디지털 서명을 포함함

+

B

B:  디지털서명을 A의 공개키로 메세지를 확인함

A의 디지털 서명

A의 공개키

Text

m

디지털서명의 메세지와 자물쇠의 메세지 대조

1. 메세지 열람 불가

2. 바꿔치기 불가

3. 디지털 서명 인증 가능

비대칭 암호학

비대칭키 암호학의 문제점

1. 책임?
: 개인이 개인키의 모든 책임을 가짐

2. 효율성?
: 키 생성 및 전송 과정이 복잡함

대칭키 vs 비대칭키

1. 중앙 관리자 vs 개인

2. 효율성: 대칭키 암호학이 더 높음

3. 보안성: 시스템 전반에 있어서 비대칭키 암호학이 더 높음