공개키 암호
▷송신자는 수신자의 공개키로 암호화
▷수신자는 자신의 비밀키로 복호화
▷비대칭 암호라고 부르기도함
▷트랩도어 단방향 함수를 기반
주어진 소수 p와 q에서 N=pq는 계산이 쉬우나
N에서 p,q를 찾기 어려움
암호화
▷밥이 앨리스의 공개키로 M평문을 암호화
▷앨리스의 개인키로만 복호화 가능
전자서명
▷개인키로 "암호화"함으로 서명
▷서명을 확인하기 위해서는 누구나 공개키로 "복호화"
▷개인키를 가진 자만이 서명 가능
공개키의 용도
▷비밀성
▷전자서명은 무결성과 부인봉쇄를 제공
대칭키로는 부인봉쇄 불가
부인봉쇄 - 대칭키
▷앨리스는 밥으로부터 100장의 주식 주문
▷앨리스는 대칭키를 이용하여 MAC 계산
▷주식값 폭락하고 앨리스는 주문하지 않았다고 주장
밥이 앨리스의 주문을 증명할 수 있는가?
할수 없다.
밥도 대칭키를 알고 있기 때문에 메시지를 속일 수가 있어서 앨리스가 주문한 것을 알고 있지만, 증명할 수는 없음,
조작된거라고 주장하면 할 말이 없음
부인봉쇄 - 공개키
▷앨리스는 밥으로부터 100장의 주식 주문
▷앨리스는 개인키로 주문을 서명
▷주식값 폭락하고 앨리스는 주문하지 않았다고 주장
밥이 앨리스의 주문을 증명할 수 있는가?
할수 있다
서명은 개인키로 서명하기 때문에, 앨리스의 개인키를 가진 사람만이 그 주문에 서명할 수 있다.
앨리스의 개인키(비밀키)가 도난 당하지 않았으면 앨리스의 주문이 증명됨
선서명 후 암호화 vs 선암호화 후 서명
▷앨리스가 밥에게 메시지 전송
서명은 개인키로, 암호화는 공개키로
M을 엘리스가 개인키로 서명하고 밥의 공개키로 암호화한 것
M을 밥의 공개키로 암호화하고 앨리스의 개인키로 서명한 것
▷순서의 문제가 있음
서명은 메시지의 무결성과 인증을 보장하는 데 사용되며, 암호화는 기밀성을 보장하는 데 사용됩니다.
따라서, 메시지의 기밀성, 무결성, 그리고 인증을 모두 보장할 수 있습니다.
앨리스가 밥에게 메시지를 전달한다고 가정
상황 1) 선 서명 후 암호화
▷앨리스의 개인키로 서명하고 밥의 공개키로 암호화함
밥은 자신의 개인키로 복호화하고 앨리스의 공개키로 서명확인하면 잘 전달됨
밥은 앨리스를 엿먹이기 위해 자신의 개인키로 복호화함
[M]앨리스만 남는걸, 찰리에게 찰리의 공개키로 암호화해서 찰리에게 보냄
찰리는 자신의 개인키로 복호화하고, 앨리스가 자신에게 보낸 메시지로 오해함
서명은 앨리스의 공개키로 풀 수 있으니 찰리가 그 메시지를 읽고 오해함
상황 2) 선 암호화 후 서명
▷앨리스가 밥에게 보내는 거라, 밥의 공개키로 M을 암호화하고 암호문을 앨리스의 개인키로 서명
▷챨리는 암호문을 복호화할 수 없음 why? 밥의 공개키로 암호화했기 때문에, 밥의 개인키로 복호화 가능함
다만, 밥은 이 내용을 앨리스가 보낸 게 아닌 찰리가 보낸 것이라 오해할 수 있음
찰리의 개인키고로 서명하고 보냈기 때문에
'보안 > 정보보호개론' 카테고리의 다른 글
| [정보보호개론] 소프트웨어 결함과 멀웨어 (0) | 2023.04.17 |
|---|---|
| [정보보호개론] 해시함수 (0) | 2023.04.17 |
| [정보보호개론] 대칭키 암호 (0) | 2023.04.16 |
| [정보보호개론] 암호 기초 (0) | 2023.04.16 |
| [정보보호개론] 해킹, 정보 보호란? (0) | 2023.04.16 |