IT/정보보안
[암호학] 하이브리드 암호시스템
액트
2019. 11. 27. 11:43
하이브리드 암호 시스템
1. 대칭키 암호화 공개키 암호
- 대칭키 암호를 사용하면 기밀성을 유지한 통신이 가능하다. 그러나 대칭키 암호를 실제로 운영하기 위해서는 키 배송 문제를 해결할 필요가 있다.
- 공개키 암호를 사용하면 복호화에 사용할 키를 배송할 필요가 없어지기 때문에 대칭키 암호가 근본적으로 가지고 있는 키 배송 문제를 해결할 수 있다.
- 그러나 공개키 암호에는 2가지 큰 문제가 있다.
① 공개키 암호는 대칭키 암호에 비해 처리속도가 훨씬 느리다.
☞ 하이브리드 암호 시스템으로 해결
② 공개키 암호는 중간자 공격에 약하다.
☞ 인증을 통해 해결
2. 개요
- 하이브리드 암호 시스템은 대칭키 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법이다.
- 하이브리드 암호 시스템에서는 먼저 메시지를 고속의 대칭키 암호로 암호화한다. 그렇게 하면 메시지가 암호문으로 변환되기 때문에 메시지의 기밀성을 지킬 수 있게 된다.
- 다음 대칭키 암호의 키 기밀성을 지키기 위해서 키를 공개키 암호로 암호화 한다.
3. 구성 요소
- 의사난수생성기(PRNG)
- 대칭 암호
- 공개 키 암호
4. 하이브리드 암호 시스템의 암호화
- 메세지를 암호화하기 위해서 난수생성기(PRNG)에 의해 생성된 세션키를 이용한다.
- 세션키의 경우 수신자의 공개키로 암호화 한 후, 암호문과 세션키를 함께 수신자에게 전송한다.
4. 하이브리드 암호 시스템의 복호화
- 수신자는 세션 키와 암호문으로 분리한 후, 자신의 비밀키를 사용하여 세션키를 복호화한다.
5. 하이브리드 암호 시스템의 구체적인 예
- 공개키 암호의 처리속도가 느린 것을 대칭키 암호로 해결하고, 대칭키 암호의 키 배송 문제를 공개키 암호로 해결하고 있다.
- 유명한 암호 소프트웨어인 PGP와 Web의 암호통신에서 사용되고 있는 SSL/TLS에서도 하이브리드 암호시스템을 사용하고 있다.
- PGP에서는 하이브리드 암호 시스템에 전자서명, 전자서명의 검증, 개인키의 관리도 추가하여 사용한다.
※ 하이브리드 암호 특징
- 메시지는 대칭키 암호로 암호화
- 대칭키 암호의 암호화에서 사용한 세션키는 의사난수생성기로 생성
- 세션키는 공개키 암호로 암호화