[CS][알기 쉬운 정보보호개론 3판] Chapter07. 하이브리드 암호 시스템

---

 

 

대칭 암호와 공개키 암호 (Review)

• 대칭 암호
  • 기밀성을 유지한 통신이 가능
  • 키 배송 문제 해결 필요 → 공개키가 해결
  • 속도가 빠름
• 공개키 암호
  • 키 배송 문제 해결 가능
  • 대칭키 암호화에 비해 느림 → 대칭키가 해결
  • 메세지가 아닌 대칭키를 암호화하는 데에 사용
  • 중간자 공격에 취약 → 하이브리드 시스템을 이용해도 해결 X

 

 

 

하이브리드 암호 시스템

• 대칭키 암호화 공개키 암호의 장점만을 이용
• 데이터는 대칭키로 암호화
• 대칭키는 공개키로 암호화
• 과정
  1. 송신자는 대칭키(K)를 의사 난수 생성기로 생성하여 세션키로 삼는다
  2. 송신자는 메세지(M)를 세션키를 이용하여 대칭키 암호 시스템으로 암호화 한다 (C1 = E(K, M)) = 암호화된 메세지
  3. 송신자는 세션키를 수신자의 공개키로 암호화 한다 (C2 = (E(pk, K)) = 암호화된 key
  4. 송신자는 암호화된 메세지와 암호화된 세션키 (C1 || C2) 를 수신자에게 보낸다
  5. 수신자는 본인의 비밀키로 세션키 (K = D(sk, C2)) 를 복호화한다
  6. 수신자는 복호화된 세션키로 메세지 (M = D(K,C1)) 를 복호화한다
• 사용 예시
  • SSL, (=) TLS + HTTPS(TLS를 포함함)
  • SSH (리눅스)
  • S/MIME, PGP (이메일)

• 암호화 과정

• 복호화 과정

• 강력한 하이브리드 암호 시스템을 위한 고려 사항
  • 의사 난수 생성기 : 난수를 예측할 수 없도록 난수 생성 알고리즘 설계
• 대칭 암호
  • 키 길이와 블록 길이가 충분히 큰 (최소 각각 128bit) 암호 시스템 사용
• 공개키 암호
  • 충분히 키의 길이가 긴 (최소 1024bit, 2048bit 이상 권장) 암호 시스템 사용
  • 대칭 암호보다 더 신중하게 고려하고 관리 되어야 함