[암호] 공개키 암호

공개키 암호 방식

"암호화 키(공개 키)"와 "복호화 키(개인 키)"가 분리되어 있다.

송신자는 "암호화 키"를 써서 메시지를 암호화하고, 수신자는 "복호화 키"를 써서 암호문을 복호화 한다.

 

공개키(Public Key)

"암호화 키"는 일반에게 공개해도 무방하다.

공개키는 개인 키를 언제든지 만들 수 있다.

 

개인 키(Private Key)

"복호화 키"는 자기자신만 알아야 한다.

개인키로 공개키를 만들 수 없다.

 

공개키 암호 방식의 흐름

1. 메시지의 암호화/복호화

m : 전달할 메시지c  : 암호화된 메시지

 

2. 서명

→ 공개키 암호를 이용하여 메시지를 암/복호화할때와 서명을 할 때 키를 반대로 사용한다. 서명의 근본적인 이유는 이 메시지가 정말 약속했던 정해진 상대방에게서 온 것인지 확인하기 위함이다. 따라서 개인 키는 오직 자기 자신만 가지고 있는 키이기 때문에 인증할 수 있다. (부인방지)

하지만 공개키 암호 방식은 메시지의 무결성은 보장하지 못한다. 중간에 악의를 가진 사용자가 메시지를 바꿔도 알 수 없기 떄문이다. 메시지 암/복호화를 지원하기 때문에 기밀성을 보장한다.

온라인 상에서 공개키(publickey)를 가져오기 때문에 이 공개키가 변조된 것이라고 한다면 그것을 알 수 있는 방법은 없다. 즉, 인증을 보장하지 않는다. 따라서 공개키 인증에 대한 절차가 필요하다.