본문 바로가기
공부/정보보안

암호 키(Encryption Key)

by Skogkatt의 개인 블로그 2019. 8. 30.
반응형

암호 키

  • 대칭 키 암호, 공개 키 암호, 메시지 인증 코드, 전자 서명 등 암호 기술을 사용하기 위해서는 '키'라는 매우 큰 수가 필요하다.
    이러한 키는 평문을 암/복호화하는 핵심 가변정보 값으로 암호 알고리즘 수행 시 반드시 주어져야 할 값이다.
  • 키 공간(key space)[각주:1]이 크면 클수록 무차별 공격에 강하며, 키의 길이는 사용된 알고리즘에 있는 bit 개수에 결정된다.
  • 대부분의 대칭 키 알고리즘의 보안성은 키의 길이와 같다.

일반적인 키 구분

암호화에 따른 키 구분

  • 암호 키(Encrpytion Key)
  • 복호화 키(Decryption Key)

대칭 여부에 따른 키 구분

  • 대칭 키 방식
    송수신자가 같은 키를 사용하는 방식
  • 공개 키 방식
    암호화와 복호화에 다른 키를 사용하는 방식

비밀, 공개, 개인 키 구분

비밀 키(Secret Key)
  • 대칭 키 방식에서 사용되는 키
  • 암/복호화에 사용되는 키로 송, 수신자만 알고있어야 한다.
개인 키(Private Key)
  • 공개 키 방식에서 각각의 개인이 관리하는 키
공개 키(Public Key)
  • 공개 키 방식에서 공개되는 키
  • 신뢰할 수 있는 인증기관 등에 공개하고 송신자는 데이터 전송 시 이 키를 사용하여 암호화한다.

세션 키와 마스터 키

세션 키

  • 통신을 하는 상대방끼리 통신 세션 동안만 사용하는 암호화 키.
  • 하나의 키를 사용한 암호문이 많을 경우, 이를 분석하여 키를 계산할 수 있기 때문에 임시적인 키를 사용한다.
  • https://로 시작되는 페이지에 접속하면 웹 서버와 브라우저 사이에서 세선 키를 사용해 SSL/TLS에 의해 암호화된 통신이 수행된다.

마스터 키

  • 세션 키를 생성하기 위해 사용자와 키분배센터(Key Distribution Center)가 공유하는 키
  • 통신마다 새로 만들어지는 세션 키와 다르게 하나의 마스터 키로 여러 세션 키를 만들 수 있다.

CEK와 KEK

CEK(Contents Encrypting Key)

  • 사용자가 직접 이용하는 정보(Contents)를 암호화할 때 사용되는 키

KEK(Key Encrypting Key)

  • 콘텐츠가 아닌 키 자체를 암호화 하는 키
  1. 가능한 모든 키의 집합을 말하며, 키 공간이 크면 클수록 안전한 키가 될 수 있다. [본문으로]
반응형

'공부 > 정보보안' 카테고리의 다른 글

[Wargame.kr] login filtering 문제  (0) 2019.09.16
[Wargame.kr] flee button 문제  (0) 2019.09.10
해시 함수(Hash Function)  (0) 2019.08.20
하이브리드 암호시스템 (Hybrid cryptosystem)  (0) 2019.08.18
RSA 암호  (0) 2019.08.17

댓글