[암호학] 하이브리드 암호시스템

---

[암호학] 하이브리드 암호시스템

---

하이브리드 암호 시스템

 

1. 대칭키 암호화 공개키 암호

• 대칭키 암호를 사용하면 기밀성을 유지한 통신이 가능하다. 그러나 대칭키 암호를 실제로 운영하기 위해서는 키 배송 문제를 해결할 필요가 있다.
• 공개키 암호를 사용하면 복호화에 사용할 키를 배송할 필요가 없어지기 때문에 대칭키 암호가 근본적으로 가지고 있는 키 배송 문제를 해결할 수 있다.
• 그러나 공개키 암호에는 2가지 큰 문제가 있다.

 ① 공개키 암호는 대칭키 암호에 비해 처리속도가 훨씬 느리다.

    ☞ 하이브리드 암호 시스템으로 해결 

 ② 공개키 암호는 중간자 공격에 약하다.

    ☞ 인증을 통해 해결

 

2. 개요

• 하이브리드 암호 시스템은 대칭키 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법이다.
• 하이브리드 암호 시스템에서는 먼저 메시지를 고속의 대칭키 암호로 암호화한다. 그렇게 하면 메시지가 암호문으로 변환되기 때문에 메시지의 기밀성을 지킬 수 있게 된다.
• 다음 대칭키 암호의 키 기밀성을 지키기 위해서 키를 공개키 암호로 암호화 한다.

 

3. 구성 요소

• 의사난수생성기(PRNG)
• 대칭 암호
• 공개 키 암호

 

4. 하이브리드 암호 시스템의 암호화

• 메세지를 암호화하기 위해서 난수생성기(PRNG)에 의해 생성된 세션키를 이용한다.
• 세션키의 경우 수신자의 공개키로 암호화 한 후, 암호문과 세션키를 함께 수신자에게 전송한다.

하이브리드 암호 시스템의 암호화

 

4. 하이브리드 암호 시스템의 복호화

• 수신자는 세션 키와 암호문으로 분리한 후, 자신의 비밀키를 사용하여 세션키를 복호화한다.

하이브리드 암호 시스템의 복호화

 

5. 하이브리드 암호 시스템의 구체적인 예

• 공개키 암호의 처리속도가 느린 것을 대칭키 암호로 해결하고, 대칭키 암호의 키 배송 문제를 공개키 암호로 해결하고 있다.
• 유명한 암호 소프트웨어인 PGP와 Web의 암호통신에서 사용되고 있는 SSL/TLS에서도 하이브리드 암호시스템을 사용하고 있다.
• PGP에서는 하이브리드 암호 시스템에 전자서명, 전자서명의 검증, 개인키의 관리도 추가하여 사용한다.

 

※ 하이브리드 암호 특징

• 메시지는 대칭키 암호로 암호화
• 대칭키 암호의 암호화에서 사용한 세션키는 의사난수생성기로 생성
• 세션키는 공개키 암호로 암호화

 

 

---