공개키 암호

공개키 암호

한쌍의 키가 존재한다.

하나는 특정 사람만이 가지는 개인키(비밀키) 다른 하나는 누구나가 가질 수 있는 공개키이다. 개인 키로 암호화 한 정보는 그 쌍이 되는 공개키로만 복호화 가능하다. 반대로 공개키로 암호화 한 정보는 그 쌍이 되는 개인키로만 복호화 가능하다.

즉 공개키 암호방식은 암호화할 때 사용하는 암호키와 

복호화할 때 사용하는 암호키가 서로 다르기 때문에 비대칭 암호라고도 한다.

공개키 암호의 종류 : DH, DSA, ECDH, ECDSA, EIGamal, RSA etc...

[ 원리 ]

특정한 정보 없이는 매우 풀기 어려운 수학문제를 바탕으로 만들어진다.

매우 큰 수의 소인수 분해에 기반한 공개키 암호 원리는 다음과 같다.

1. 소수 a, b가 있다. 이 두수의 곱은 쉽게 구할 수 있다.

2. c = a * b

3. 다음과 같이 c를 먼저 제시하고 곱해진 두 소수 a, b를 구하는 문제는 풀기가 쉽지 않다.

4. c를 공개해도 a 또는 b를 구하는 것이 힘들 것이므로 c는 공개키, a는 개인키로 한다.

정보를 a로 암호화하면 c에 의해서만 복호화 가능하고, 정보를 c로 암호화 하면 a에 의해서만 복호화 되도록 특별한 수식을 사용한다. 이 원리에 기반한 대표적인 공개키 암호가 RSA 암호이다. 이와 같이 어떤 정보를 특정 사람의 공개키로 암호화 하여 특정한 사람에게만 내용을 볼 수 있게 하는 방식을 공개키 암호라고 한다.

[ 공개키 서명 ]

B가 자신의 개인키로 어떤 정보를 암호화 하고 A에게 전달한다.

A는 자신기 갖고 있는 B의 공개키를 갖고 암호화 된 정보를 복호화 할 수 있다.

만약 B의 공개키로 복호화 되지 않으면 이 정보는 B가 보낸 정보가 아닌 것이다. 

즉 암호화 된 정보가 B의 공개키로 복호화 된다면 이는 B가 보낸 정보가 틀림 없다.

이와 같이 어떤 사람이 자신이 개인키로 암호화 하고 이를 다른 사람이 공개키로 복호화 하여, 전달 받은 정보가 특정 사람이 보냈다는 것을 확신할 수 있게 하는 방식을 공개키 서명이라고 한다.

[ 공개키 기반 구조 ] - PKI

공개키 기반 구조는 다음과 같이 구성되어 있다.

- 디지털 인증서 인증기관

- 디지털 인증서

- 인증기관을 대행하는 등록 기관

- 인증서를 보관하는 하나 이상의 디렉터리

- 인증서 관리 시스템

※ PKI의 일반적인 기능 : 인증서 발급, 관리, 배포, 사용, 저장, 삭제