공개 키 암호(public-key cryptography)

2019/08/17 - [Information Security/Cryptography · Cryptology] - RSA 암호

공개 키 암호

• 암호화/복호화에 같은 키를 사용하는 대칭 키 암호화 방식과 달리, 암호화/복호화에 사용하는 키가 서로 다른 암호화 방식을 의미한다.
• 공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만, 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다.^[각주:1]
• 공개 키 암호는 비밀 키 없이는 매우 풀기 어려운 수학적 문제를 바탕으로 기밀성을 유지하기 때문에 키 소유자 이외는 대상에 접근할 수 없다.
• 공개 키와 비밀 키는 서로 밀접한 수학적 관계가 존재한다. ^[각주:2]
• 공개 키 방식은 수학적 문제를 사용하는 알고리즘의 특성 상 기존 대칭 키 암호에 비해 연산량이 훨씬 많다.^[각주:3]
  이 때문에 대칭 키 암호에 비하면 속도가 많이 느리다.
• 비대칭 키 암호 라고도 한다.

역사

• 1976년 Whitfield Diffie와 Martin Hellman의 최초의 공개 키 Diffie-Hellman key exchange 발표
• 1978년 Rivest, Shamir, Adleman의 RSA 발표
• 1979년 Michael O. Rabin^[각주:4]의 Rabin cryptosystem 발표
• 1985년 Taher Elgamal의 ElGamalen cryption 발표
• 1985년 Neal Koblit와 Victor S. Mille에 의해 Elliptic-curve cryptography(ECC, 타원 곡선 암호) 제안
• 1991년 NIST에서 DSS(Digital Signature Standard)에 사용할DSA(Digital Signature Algorithm)을 제안,
  1994년 FIPS186으로 채택

종류

 

1. 공개 키는 보안 타협 없이 공개적으로 배포가 가능하다. [본문으로]
2. 이 때문에 공개 키와 개인 키를 각각 별개로 만들 수 는 없다. [본문으로]
3. RSA를 예로 들면, 큰 소수 $p, q$를 먼저 랜덤하게 찾아야 하는데 현재 일반적으로 사용하는 소수가 1024비트를 넘어 2048비트나 그 이상의 크기까지 가고 있다는 점을 생각하면 이에 드는 연산(소수 판별)도 그렇게 작다고 볼 수 없다. 게다가 한 소수 $p$를 구해도, 거기에 단순히 덧셈 뺄셈 연산을 이용한 소수판별은 취약점이 생기므로  복잡한 과정을 거쳐야한다. [본문으로]
4. Michael Oser Rabin [본문으로]