암호 키(Encryption Key)

암호 키

• 대칭 키 암호, 공개 키 암호, 메시지 인증 코드, 전자 서명 등 암호 기술을 사용하기 위해서는 '키'라는 매우 큰 수가 필요하다.
  이러한 키는 평문을 암/복호화하는 핵심 가변정보 값으로 암호 알고리즘 수행 시 반드시 주어져야 할 값이다.
• 키 공간(key space)^[각주:1]이 크면 클수록 무차별 공격에 강하며, 키의 길이는 사용된 알고리즘에 있는 bit 개수에 결정된다.
• 대부분의 대칭 키 알고리즘의 보안성은 키의 길이와 같다.

---

일반적인 키 구분

암호화에 따른 키 구분

• 암호 키(Encrpytion Key)
• 복호화 키(Decryption Key)

대칭 여부에 따른 키 구분

• 대칭 키 방식
  송수신자가 같은 키를 사용하는 방식
• 공개 키 방식
  암호화와 복호화에 다른 키를 사용하는 방식

비밀, 공개, 개인 키 구분

비밀 키(Secret Key)

• 대칭 키 방식에서 사용되는 키
• 암/복호화에 사용되는 키로 송, 수신자만 알고있어야 한다.

개인 키(Private Key)

• 공개 키 방식에서 각각의 개인이 관리하는 키

공개 키(Public Key)

• 공개 키 방식에서 공개되는 키
• 신뢰할 수 있는 인증기관 등에 공개하고 송신자는 데이터 전송 시 이 키를 사용하여 암호화한다.

---

세션 키와 마스터 키

세션 키

• 통신을 하는 상대방끼리 통신 세션 동안만 사용하는 암호화 키.
• 하나의 키를 사용한 암호문이 많을 경우, 이를 분석하여 키를 계산할 수 있기 때문에 임시적인 키를 사용한다.
• https://로 시작되는 페이지에 접속하면 웹 서버와 브라우저 사이에서 세선 키를 사용해 SSL/TLS에 의해 암호화된 통신이 수행된다.

마스터 키

• 세션 키를 생성하기 위해 사용자와 키분배센터(Key Distribution Center)가 공유하는 키
• 통신마다 새로 만들어지는 세션 키와 다르게 하나의 마스터 키로 여러 세션 키를 만들 수 있다.

---

CEK와 KEK

CEK(Contents Encrypting Key)

• 사용자가 직접 이용하는 정보(Contents)를 암호화할 때 사용되는 키

KEK(Key Encrypting Key)

• 콘텐츠가 아닌 키 자체를 암호화 하는 키

1. 가능한 모든 키의 집합을 말하며, 키 공간이 크면 클수록 안전한 키가 될 수 있다. [본문으로]