티스토리 뷰
하이브리드 암호 시스템
하이브리드(Hhybrid) 는 두 가지 이상의 이질적인 기능이 합쳐진 것을 뜻한다.
하이브리드 암호 시스템 = 대칭 암호 + 공개 키 암호 (두 암호의 장점들을 합한 것)
1. 대칭 암호와 공개 키 암호
1) 대칭 암호
- 기밀성을 유지한 통신이 가능
- 키 배송 문제 해결이 필요
2) 공개 키 암호
- 키 배송 문제 해결
3) 공개 키 암호의 2가지 문제점
(1) 대칭 암호에 비해 처리 속도가 훨씬 느림
(2) 중간자(man-in-the middle) 공격에 약함
하이브리드 암호 시스템을 이용하면 이 중 (1)의 문제를 해결할 수 있음
2. 하이브리드 암호 시스템 (Hybrid Cryptosystem)
1) 원리
- 대칭 암호와 공개 키 암호의 장점을 조합한 방법
- 메시지의 기밀성 : 고속의 대칭 암호
- 대칭 암호 키의 기밀성 : 공개 키 암호
2) 구조
- 메시지는 대칭 암호로 암호화
- 대칭 암호의 암호화에서 사용한 세션 키는 의사난수 생성기로 생성
- 세션 키는 공개 키 암호로 암호화
- 공개 키 암호의 암호화에서 사용하는 키는 하이브리드 암호 시스템과 무관한 외부에서 만들어 사용
- 결합
3) 암호화
● 메시지 암호화
- 대칭 암호를 이용해서 암호화
- 대칭 암호를 이용하면 고속으로 암호화 가능
● 세션키 암호화
- 수신자의 공개 키로 암호화 함
- 세션키는 짦음
- 공개 키 암호가 아무리 느려도 세션 키 암호화에는 그다지 시간이 걸리지 않음
- 세션 키는 대칭 암호에 있어서는 키이지만, 공개 키 암호의 입장에서 보면 하나의 평문
4) 강한 하이브리드 암호 시스템
- 구성 요소 : (1) 의사난수 생성기 / (2) 대칭 암호 / (3) 공개 키 암호
- 각각의 기술 요소의 강도
- 강도의 밸런스
● 의사난수 생성기
- 세션 키 생성에 사용
- 품질이 나쁘면 만들어지는 세션 키를 공격자가 추측하게 될 위험성
- 세션 키 중 일부 비트라도 추측되지 않도록 주의
● 대칭 암호
- 메시지 암호화에 사용
- 강한 대칭 암호 알고리즘을 사용
- 충분히 길이가 긴 키 사용
- 적절한 블록 암호 모드 사용
● 공개 키 암호
- 세션 키 암호화에 사용
- 강한 공개 키 암호 알고리즘 사용
- 충분히 길이가 긴 키 사용
● 키 길이의 밸런스
- 어느 쪽인가 한 쪽의 키 길이가 극단적으로 짧으면, 공격이 그 쪽으로 집중될 가능성이 있음
- 대칭 암호와 공개 키 암호의 키 길이는 양쪽이 같은 정도의 강도가 되도록 길이의 균형을 맞춤
- 장기간의 운용을 고려한다면 대칭 암호보다도 공개 키 암호쪽을 강하게 할 것임
5) 시스템의 구체적인 예
● PGP
- 하이브리드 암호 시스템
- 디지털 서명이나 디지털 서명의 검증
- 개인 키 관리
● SSL / TLS
- 하이브리드 암호 시스템
- Web의 암호 통신에서 사용
----------
암호 기술의 조합 (하이브리드 암호 시스템의 기술 조합처럼 다른 암호 기술들의 조합을 말하려 한다)
● 블록 암호 모드
- 고정 키 길이밖에 암호화할 수 없는 블록 암호를 조합해서 보다 긴 평문을 암호화
● 디지털 서명
- 일방향 해시 함수와 공개 키 암호를 조합
● 인증서
- 공개 키와 디지털 서명의 조합
● 메시지 인증 코드
- 일방향 해시 함수와 키를 조합
- 대칭 암호로부터 생성
● 의사난수 생성기
- 대칭 암호
- 일방향 해시 함수
- 공개 키 암호
(일방향 해시 함수 / 메시지 인증 코드 / 디지털 서명 / 키 / 난수 는 계속해서 설명하려함)
● 기타 암호기술의 조합
- 전자 투표
- 디지털 캐시
- 블라인드 서명
- 영지식 증명 (상대에게 정보전달하지 않고 본인이 정보를 가지고 있다는 사실만 증명해보이는 방법)