정보보안 과정 Day87-1 : 하이브리드 암호 시스템
하이브리드 암호 시스템 = 대칭 암호 + 비대칭 암호
■ 대칭 암호와 공개 키 암호
■ 하이브리드 암호 시스템
■ 암호화
■ 복호화
1. 대칭 암호와 공개 키 암호 비교
대칭키 암호방시과 공개키 암호방식 비교
|
항목 |
대칭키 암호화 방식 |
공개키 암호화 방식 |
|
키의 상호관계 |
암호화키 = 복호화키 |
암호화키 ≠ 복호화키 |
|
암호화 키 |
비밀(secret key) |
공개(public key) |
|
복호화 키 |
비밀(secret key) |
비밀(private key) |
|
암호 알고리즘 |
비밀/공개 |
공개 |
|
대표적인 예 |
AES |
RSA |
|
비밀 키 전송 |
필요 |
불필요 |
|
키 개수 |
n(n-1)/2 |
2n |
|
안전한 인증 |
곤란 |
용이 |
|
암호화 속도 |
고속 |
저속 |
|
경제성 |
높다 |
낮다 |
|
전자서명 |
복잡 |
간단 |
대칭 암호
기밀성을 유지한 통신이 가능
키 배송 문제 해결이 필요
공개 키 암호
키 배송 문제를 해결할 수 있음
2. 하이브리드 암호 시스템
1) 공개 키 암호의 2가지 큰 문제
1) 공개 키 암호는 대칭 암호에 비해 처리 속도가 휠씬 느리다.
2) 공개 키 암호는 중간자(MITM) 공격에 약하다.
=> 하이브리드 암호 시스템을 이용하면 이 중 1)의 문제를 해결
2) 하이브리드 암호 시스템(Hybrid Cryptosystem)
대칭 암호와 공개 키 암호의 장점을 조합한 방법
메시지의 기밀성 : 고속의 대칭 암호
대칭 암호 키의 기밀성 : 공개 키 암호
3) 하이브리드 암호 시스템의 구조
메세지 암호화 => 대칭 암호 => 세션 키(의사난수 생성기) => 공개 키 암호
메시지는 대칭 암호로 암호화
대칭 암호의 암호화에서 사용한 세션 키는 의사난수 생성기로 생성
세션 키는 공개 키 암호로 암호화
공개 키 암호의 암호화에서 사용하는 키는 하이브리드 암호 시스템과 무관한 외부에서 만들어 사용