반응형
하이브리드 암호 시스템
대칭 키 암호를 사용하면 기밀성을 유지한 통신이 가능하지만 키 배송 문제를 해결할 필요가 있으며,
공개 키 암호를 사용하면 키 배송 문제가 해결되지만 대칭 키 암호에 비해 느린 처리 속도와 중간자 공격에 취약하다는 문제가 있다.
하이브리드 암호 시스템은 위 공개 키 방식의 처리 속도 문제를 해결1하여 대칭 키 암호와 공개 키 암호의 장점을 살릴 수 있도록 조합한 방법이다.
| 항목 | 대칭 키 | 공개 키 |
| 키의 상호관계 | 암호화 키 = 복호화 키 | 암호화 키 ≠ 복호화 키 |
| 안전한 키 길이 | 128비트 이상 | 2048비트 이상 |
| 암호화 키 | 비밀 | 공개 |
| 복호화 키 | 비밀 | 비밀 |
| 키 전송 여부 | 필요 | 불필요 |
| 키 개수 | N(N-1)/2 | 2N |
| 암호화 속도 | 공개 키에 비해 빠름 | 대칭 키에 비해 느림 |
| 경제성 | 높음 | 낮다 |
| 강점/목적 | 데이터 암호화(기밀성) | 대칭 키 교환 |
| 전자서명 | 복잡 | 간단 |
| 단점 | 키 교환 원리의 부재 | 느린 처리 속도, 중간자 공격에 취약 |
| 알고리즘 | DES, AES, IDEA 등 | RSA, ECC , DSA 등 |
하이브리드 암호 시스템의 구조
- 세션 키 생성에 의사난수 생성기(Pseudo Random Number Generator)를 사용한다.
암호화
- 평문을 대칭 키 암호로 암호화한다.
- 대칭 키에서 사용한 세션 키를 공개 키 암호로 암호화한다.
- 공개 키로 암호화된 세션키와 대칭 키로 암호화된 암호문이 결합하여 하이브리드 암호 시스템의 암호문이 된다.
복호화
- 결합된 암호문을 분할한다.
- 각각의 방식으로 암호화된 세션키와 메시지를 복호화한다.
- 중간자 공격에 대해서는 공개 키에 대한 '인증'이 필요하다. [본문으로]
반응형
'공부 > 정보보안' 카테고리의 다른 글
| 암호 키(Encryption Key) (0) | 2019.08.30 |
|---|---|
| 해시 함수(Hash Function) (0) | 2019.08.20 |
| RSA 암호 (0) | 2019.08.17 |
| 공개 키 암호(public-key cryptography) (0) | 2019.08.14 |
| 블록 암호 운용 방식 (0) | 2019.08.06 |
댓글