공개 CRYPTO 키 암호화

모든 암호화 시스템은 키의 개념에 따라 다릅니다. 키는 보통의 메시지를 읽을 수 없는 메시지로 변환하기 위한(일반적으로 수학적 변환) 기초입니다. 수세기 동안 대부분의 암호화 시스템은 개인 키 암호화에 의존해왔습니다. 공개 키 암호화는 지난 30년 동안 개인 키 암호화에 대해 유일하게 해결해야 할 문제였습니다.

개인 키 암호화

개인 키 암호화 시스템은 송신자와 수신자 사이에 공유되는 단일 키를 사용합니다. 둘 다 키를 가져야 하고 송신자는 키를 사용하여 메시지를 암호화하고 수신자는 동일한 키를 사용하여 메시지를 복호화합니다. 송신자와 수신자 모두 해당 통신을 비공개로 유지하기 위해 이 키를 비공개로 보관해야 합니다. 이 종류의 암호화는 다음과 같이 암호화를 광범위한 일반 사용에 적합하지 않게 하는 특성을 가집니다.
  • 개인 키 암호화에는 비공개로 통신해야 하는 모든 개인 쌍을 위한 키가 필요합니다. 필요한 키의 수는 참가자의 수가 증가할수록 극적으로 늘어납니다.
  • 키는 통신자 쌍 사이에 공유되어야 하므로 키는 참가자에게 분배되어야 합니다. 비밀 키 전송 필요성으로 인해 키가 도용에 취약하게 됩니다.
  • 참가자는 이전 배열을 통해서만 통신할 수 있습니다. 누군가에게 자발적으로 사용 가능한 암호화 메시지를 송신할 수 없습니다. 사용자 및 다른 참가자는 키를 공유함으로써 통신을 위한 배열을 작성해야 합니다.

개인 키 암호화에서는 메시지 암호화 및 복호화에 동일한 키가 사용되기 때문에 이 암호화를 대칭 암호화라고도 합니다.

공개 키 암호화

공개 키 암호화는 수학적으로 관련된 키의 쌍을 사용합니다. 첫 번째 키로 암호화되는 메시지는 두 번째 키로 복호화되어야 하고 두 번째 키로 암호화되는 메시지는 첫 번째 키로 복호화되어야 합니다.

공개 키 시스템의 각 참가자는 한 쌍의 키를 가집니다. 한 키는 개인 키로 지정되고 비공개로 보관됩니다. 다른 한 키는 원하는 누군가에게 분배되는데 이 키가 공개 키입니다.

공개 키를 사용하여 누구나 메시지를 암호화할 수 있지만 사용자만 이 키를 읽을 수 있습니다. 메시지를 수신하면 개인 키를 사용하여 메시지를 복호화합니다.

마찬가지로 사용자는 다른 사람의 공개 키를 사용하여 메시지를 암호화할 수 있으며 해당되는 사람은 자신의 개인 키를 사용하여 메시지를 복호화합니다. 그러면 비보안 연결을 통해서도 안전하게 메시지를 송신할 수 있습니다.

이 종류의 암호화는 다음과 같이 암호화를 일반 사용에 매우 적합하게 만드는 특성을 가집니다.
  • 공개 키 암호화에는 참가자당 두 개의 키만 필요합니다.
  • 비밀 유지에 대한 필요성은 더 쉽게 충족시킵니다. 개인 키만 비밀로 유지해야 합니다. 이 키를 공유할 필요가 없으므로 대칭 키 시스템의 공유 키에 비해 전송 중 도용에 덜 취약합니다.
  • 공개 키는 공개될 수 있으며 이로 인해 통신 전 비밀 키의 사전 공유가 필요하지 않습니다. 사용자의 공개 키를 아는 누구나 이 키를 사용하여 사용자만 읽을 수 있는 메시지를 사용자에게 송신할 수 있습니다.

공개 키 암호화에서는 메시지 암호화 및 복호화에 동일한 키를 사용할 수 없기 때문에 이 암호화를 비대칭 암호화라고도 합니다. 대신 상대방의 작업을 실행 취소하는 데 한 쌍의 키가 사용됩니다.

대칭 키 암호화에서는 키가 도난당하거나 가로채기당하는 것을 조심하십시오. 누구나 키 쌍을 작성하고 공개 키를 발행할 수 있는 공개 키 암호화에서 해결해야 될 문제는 공개 키 소유자의 ID 를 확인하는 데 있습니다. 사용자가 가짜 이름으로 키 쌍을 작성하고 공개 키를 발행하는 것을 막을 방법이 없습니다. 나열된 공개 키의 소유자는 이 공개 키에 상응하는 개인 키를 가지지 않기 때문에 해당 키로 암호화된 메시지를 읽을 수 없습니다. 가짜 공개 키의 작성자가 이러한 메시지를 가로챌 수 있는 경우 이 가짜 작성자는 다른 사람을 대상으로 하는 메시지를 복호화하고 읽을 수 있습니다. 위조 키 가능성에 대응하기 위해 공개 키 시스템에서는 디지털 인증서 및 디지털 서명으로 공개 키 및 기타 정보를 유효성 검증하기 위한 메커니즘을 제공합니다.

공개 키 기반 구조(PKI)

PKI는 공개 키 기술을 사용하여 애플리케이션이 안전하게 상호작용할 수 있도록 하는 인프라입니다. PKI는 공개 키 암호화를 사용하여 개인정보 보호정책을 제공합니다. 실제로는 적은 양의 데이터만 이 방식으로 암호화됩니다. 일반적으로 대칭 알고리즘에 세션 키를 사용하여 대량의 데이터를 효율적으로 전송합니다.

비즈니스 트랜잭션에서는 신뢰가 개인정보 보호정책보다 훨씬 더 중요합니다. PKI는 개인 키를 사용하여 애플리케이션이 문서에 서명하도록 합니다. 수신인이 송신자를 인증할 수 있도록 송신자의 공개 키를 얻기 위한 신뢰할 수 있는 방법이 필요합니다. 이 공개 키는 디지털 인증서 양식으로 제공되며 신뢰할 수 있는 써드파티 인증 기관(CA)에 의해 중재됩니다.