공개 키 암호 방식
공개 키 암호 방식이란
암호화와 복호화에 서로 다른 키를 사용하는 방식으로 암호화에 사용하는 키를 공개 키, 복호화에 사용하는 키를 비밀 키라고 한다. 공통 키 암호 방식에 비해 공개 키 암호 방식은 암/복호화 시간이 오래 걸리는 경향이 있다.
공개 키 암호 계산 방법
- RSA 암호
- 타원곡선 암호
동작 흐름
A가 B에게 데이터를 전송하고자 한다고 가정해보자.
- 데이터를 전달 받을 B가 공개 키와 비밀 키를 생생해 공개 키를 A에게 전달한다.
- A는 B에게 전달 받은 공개 키를 사용해서 데이터를 암호화하고 B에게 암호문을 전달한다.
- B는 전달 받은 암호문을 비밀 키로 복호화하여 원 데이터를 획득한다.
특징
키 분배 방식 문제 해결
X가 공개 키와 암호문을 훔쳐본다고 하여도 공개 키로는 암호문을 복호화할 수 없으므로 원 데이터를 획득할 수 없다. 이와 같이 공개 키 암호 방식에서는 키 분배 방식 문제가 발생하지 않는다.
다수 간 데이터 교환 용이
불특정 다수 간의 데이터 교환이 쉽다는 장점이 있다. 공개 키는 노출되어도 상관없으므로 B가 공개 키를 인터넷 상에 공개해두었다고 한다면 B에게 데이터를 전송하고자 하는 다수의 사람들이 각자 B가 공개한 공개 키를 가져와 데이터를 암호화하여 B에게 전달하고 B는 보관 중인 비밀 키로 데이터를 복호화하면 되므로 데이터를 전송하는 상대방 모두가 키를 가지고 있을 필요가 없다. 또한 데이터를 전달 받는 측에서 비밀 키를 노출되지 않게 관리하면 되므로 안전성이 높다.
문제점
긴 암/복호화 시간
암호화 및 복호화 시간이 오래 걸린다. 따라서 데이터의 연속적 교환이 필요한 구조에서는 부적합하다.
해결책
- 하이브리드 암호 방식)
공개 키 신뢰 문제가 발생한다.
- A가 B에게 보내는 데이터를 훔쳐 보고자하는 X가 자신의 공개 키와 비밀 키를 생성 후 B가 A에게 공개 키를 보낼 때, X 자신의 공개 키로 바꾼다.
- A는 X의 공개 키로 데이터를 암호화하여 전달하게 된다.
- 이를 X가 가로채 자신의 비밀 키로 복호화하여 원 데이터를 얻은 후 B의 공개 키로 암호화하여 B에게 전달한다.
- A와 B는 정상적으로 데이터 교환이 이루어졌다고 생각하게 된다.
이러한 공격 기법을 중간자 공격(Man In The Middle)이라 한다.
해결책
- 전자 인증서
문제의 원인은 A가 받은 공개 키가 B의 것인지 확인할 수 없는 것에 있다. 이는 전자 인증서를 이용하여 해결이 가능하다.