IT/정보보안

[암호학] 하이브리드 암호시스템

액트 2019. 11. 27. 11:43

[암호학] 하이브리드 암호시스템


하이브리드 암호 시스템

 

1. 대칭키 암호화 공개키 암호

  • 대칭키 암호를 사용하면 기밀성을 유지한 통신이 가능하다. 그러나 대칭키 암호를 실제로 운영하기 위해서는 키 배송 문제를 해결할 필요가 있다.
  • 공개키 암호를 사용하면 복호화에 사용할 키를 배송할 필요가 없어지기 때문에 대칭키 암호가 근본적으로 가지고 있는 키 배송 문제를 해결할 수 있다.
  • 그러나 공개키 암호에는 2가지 큰 문제가 있다.

 ① 공개키 암호는 대칭키 암호에 비해 처리속도가 훨씬 느리다.

    ☞ 하이브리드 암호 시스템으로 해결 

 ② 공개키 암호는 중간자 공격에 약하다.

    ☞ 인증을 통해 해결

 

2. 개요

  • 하이브리드 암호 시스템은 대칭키 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법이다.
  • 하이브리드 암호 시스템에서는 먼저 메시지를 고속의 대칭키 암호로 암호화한다. 그렇게 하면 메시지가 암호문으로 변환되기 때문에 메시지의 기밀성을 지킬 수 있게 된다.
  • 다음 대칭키 암호의 키 기밀성을 지키기 위해서 키를 공개키 암호로 암호화 한다.

 

3. 구성 요소

  • 의사난수생성기(PRNG)
  • 대칭 암호
  • 공개 키 암호

 

4. 하이브리드 암호 시스템의 암호화

  • 메세지를 암호화하기 위해서 난수생성기(PRNG)에 의해 생성된 세션키를 이용한다.
  • 세션키의 경우 수신자의 공개키로 암호화 한 후, 암호문과 세션키를 함께 수신자에게 전송한다.

하이브리드 암호 시스템의 암호화

 

4. 하이브리드 암호 시스템의 복호화

  • 수신자는 세션 키와 암호문으로 분리한 후, 자신의 비밀키를 사용하여 세션키를 복호화한다.

하이브리드 암호 시스템의 복호화

 

5. 하이브리드 암호 시스템의 구체적인 예

  • 공개키 암호의 처리속도가 느린 것을 대칭키 암호로 해결하고, 대칭키 암호의 키 배송 문제를 공개키 암호로 해결하고 있다.
  • 유명한 암호 소프트웨어인 PGP와 Web의 암호통신에서 사용되고 있는 SSL/TLS에서도 하이브리드 암호시스템을 사용하고 있다.
  • PGP에서는 하이브리드 암호 시스템에 전자서명, 전자서명의 검증, 개인키의 관리도 추가하여 사용한다.

 

※ 하이브리드 암호 특징

  • 메시지는 대칭키 암호로 암호화
  • 대칭키 암호의 암호화에서 사용한 세션키는 의사난수생성기로 생성
  • 세션키는 공개키 암호로 암호화