[Cryptography] 비대칭키(Asymmetric key)

- Asymmetric key(비대칭키)

암호화와 복호화에 서로 다른 키를 사용하는 암호화 방식입니다. 공개키 암호화 방식이라고도 합니다. 이 방식에서는 공개키와 개인키라는 두 개의 키가 쌍으로 생성됩니다. 두 키 중 하나로 암호화 하면 쌍을 이루는 다른 키로 복호화합니다.(public key로 암호화하면 private key로 복호화, private key로 암호화하면 public key로 복호화) 공개키(public key)는 누구에게나 공개되며, 개인키(private key)는 키를 생성한 개인만이 알고 있어야 합니다. 키 관리의 어려움이 대칭키 암호화보다 적습니다.

PKI(Public Key Infrastructure) 기술의 근간을 이룹니다.

대표적인 알고리즘은 다음과 같습니다.

• RSA-2048: RSA 암호화 알고리즘(Rivest-Shamir-Adleman)에서 2048비트의 키를 사용하는 버전입니다. RSA 알고리즘은 소인수분해 문제의 난해성을 기반으로 합니다. 매우 큰 수를 소인수분해하는 것은 계산적으로 매우 어렵기 때문에, RSA에서 사용되는 키 크기가 충분히 크다면 암호화된 데이터를 복호화하는 것은 현실적으로 불가능합니다.
• ECC: 타원 곡선 암호화라고도 불리는 비대칭키 암호화 알고리즘입니다. ECC는 타원 곡선의 수학적 속성을 기반으로 하여 암호화와 서명 기능을 제공합니다. ECC는 같은 수준의 보안 강도를 유지하는 데에 비해 RSA와 같은 다른 비대칭키 알고리즘보다 훨씬 짧은 키 길이를 사용합니다. 따라서 ECC는 효율성과 안전성을 모두 갖추고 있어서 제한된 자원이나 제약된 환경에서 많이 사용됩니다. ECC는 현재 많은 보안 프로토콜에서 사용되고 있으며, 미래에는 RSA와 같은 전통적인 알고리즘을 대체할 수 있는 가능성이 있습니다.

 

- 공개키 암호 시스템(Public-Key Cryptosystem)

수신자와 송신자가 서로 다른 키를 사용하여 정보를 암호화하고 복호화하는 시스템. 암호화와 복호화에 사용되는 키가 다르다. 사용되는 전체 키의 수는 적으나, 대칭키의 암호보다 속도가 느리다.

 

- PKI(Public Key Infrastructure)

공개키 인프라구조를 의미합니다. PKI는 공개키 암호화 기술을 기반으로 한 보안 시스템을 구축하기 위한 전반적인 구조와 프로세스를 포함합니다. 다음과 같은 구성 요소로 구성됩니다:

1. 공개키 인증기관 (Certification Authority, CA): 인증 기관은 공개키 인증서를 발급하고 관리하는 주체입니다. CA는 사용자의 신원을 확인하고 인증서에 서명하여 해당 인증서의 신뢰성과 무결성을 보장합니다.
2. 사용자 (End User): 사용자는 인증서를 발급받아 개인 키와 공개 키를 생성하고 사용합니다. 개인 키는 사용자의 비밀 키로 보호되어야 하며, 공개 키는 인증서에 포함됩니다.
3. 인증서 저장소 (Certificate Repository): 인증서 저장소는 발급된 인증서를 저장하고 검색할 수 있는 중앙 저장소입니다. 대표적인 예로는 인터넷에서 사용되는 공개키 인증서의 경우, 인증서를 저장하고 검색할 수 있는 공개 키 인증기관 (Public Key Infrastructure, PKI)의 디렉터리 서비스를 사용합니다.

PKI의 주요 기능과 이점은 다음과 같습니다:

1. 신원 확인: PKI는 인증 기관을 통해 사용자의 신원을 확인하고 인증서를 발급함으로써 신뢰할 수 있는 신원 인증을 제공합니다.
2. 보안 통신: PKI는 공개키 암호화를 사용하여 안전한 통신을 가능하게 합니다. 개인 키로 암호화된 데이터는 해당 사용자의 공개 키로만 복호화될 수 있으므로 기밀성을 보장합니다.
3. 전자 서명: PKI는 개인 키를 사용하여 디지털 서명을 생성하고 검증하는 기능을 제공합니다. 이를 통해 데이터의 무결성과 인증을 보장할 수 있습니다.
4. 인증서 관리: PKI는 인증서의 발급, 갱신, 폐기 등을 관리하여 인증서의 신뢰성과 유효성을 유지합니다.

PKI 인증체계는 다음과 같습니다.

• PAA(Policy Approval Authorities, 과학기술정보통신부): 공인인증서에 대한 정책을 결정하고 하위 기관의 정책을 승하는 기관입니다. 우리나라는 미래창조과학부가 담당합니다. 가장 꼭대기에 있는 기관입니다.
• PCA(Policy Certification Authorities, 정책인증기관): RootCA를 발급하고 기본 정책을 수립하는 기관으로, 우리나라의 KISA(Korea Information Security Agency, 한국정보보호진흥원)가 여기에 해당합니다. RootCA는 모든 인증서의 기초가 되는 인증서를 보유하고 있으며, 인증서에 포함된 공개키에 대응되는 개인키로 생성한 자체 서명 인증서를 사용합니다.
• CA(Certification Authority, 인증기관): PCA의 하위 기관으로 인증서 발급과 취소 등의 실질적인 업무를 하는 기관입니다. yessign(금융결제원), NCA(한국전산원) 등이 이에 속하고, 상호 간 신뢰합니다.
• RA(Registration Authority, 등록기관): 사용자의 신분을 확인하고 CA 간 인터페이스를 제공하는 기관입니다.

PKI는 인터넷에서의 보안 프로토콜인 SSL/TLS, 전자 상거래, 전자 서명 등 다양한 보안 응용에서 사용됩니다.