대칭키 암호 키 배송 문제

- 대칭키 암호의 키 배송 문제

대칭키 암호를 사요하려 하면 키 배송 문제(Key Distribution problem)가 발생한다.

키를 보내지 않으면 수신자는 수신한 암호문을 복호화 할 수 없고, 그렇다고 암호화 되지 않은 키를 그냥 보내면 도청자가 이를 중간에서 가로채 복호화 할 수 있게 된다. 키를 보낼 수도, 보내지 않을 수도 없는 이 상황이 

대칭키 암호의 키 배송 문제이다.

 

• 키 배송 문제를 해결하기 위한 방법 네 가지
  • 키의 사전 공유에 의한 해결
  • 키배포 센터에 의한 해결(온라인 키 분배)
  • Diffie - Hellman 키교환에 의한 해결
  • 공개키 암호화에 의한 해결

 

1. 키의 사전 공유에 의한 해결

키 사전 분배란 ? 

키 관리기관(TA : trusted authority)이 사전에 임의의 두 사용자(송신자 : A  | 수신자 :B)에게 비밀 경로를 통해 임의의 키K_A,_{B =} K_B,_A를 선택하여 전달하는 방법이다. 이 방법은 TA와  네트워크 상의 모든 사용자들 사이에 안전한 통로가 필요하며 사용자가 많은 경우에 TA는 물론 사용자들도 많은 키를 관리 해야 하는 문제점이 있다. n명의 사용자가 있을 때 사용자는 n-1개의 키, TA는 n(n-1)/2의 키를 관리해야 하므로 매우 복잡하고 관리비용이 많이 지불된다.

 

2. 키배포 센터에 의한 해결(온라인 키 분배)

암호 통신이 필요해질 때마다 통신용 키를 키배포센터(KCD : Key Distribution Center)라는 신뢰받는 제 3자에게 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전 공유하는 것이다.(TA가 필요할 때마다 키를 공유하는 방법이다.)

조직 내부에 키배포 센터 역할을 하는 컴퓨터를 지정한다. n명의 사람이 있다면 n개의 키를 컴퓨터 데이터베이스에 저장한다.

1. 송신자는 키배포 센터에게 수신자와 통신하고 싶다고 신청한다.
2. 키배포 센터는 의사난수생성기를 이용해 세션키(K)를 생성한다. (이 키는 이번 통신만을 위한 일시적인 키)
3. 키배포 센터는 데이터베이스에서 송신자의 키 (KA)와 수신자의 키(KB)를 꺼낸다.
4. 키배포 센터는 송신자의 키를 사용해 세션키를 암호화(C_A = E_KA(K))하여 송신자에게 보낸다.
5. 키배포 센터는 수신자의 키를 사용해 세션키를 암호화(C_B = E_KB(K))하여 수신자에게 보낸다.
6. 송신자는 키배포 센터에서 온 세션키(송신자의 키로 암호화 된)를 복호화(K = D_KA(C_A))해서 세션키를 얻는다.
7. 그후 송신자는 세션키를 사용하여 수신자에게 보낼 메일을 암호화(C=E_K(M))해서 수신자에게 보낸다.
8. 수신자는 키배포 센터에서 온 세션키(수신자의 키로 암호화된)를 복호화(K = D_KB(C_B))해서 세션키를 얻는다.
9. 수신자는 세션키를 사용하여 송신자에게 온 암호문을 복호화(M = D_K(C))한다.
10. 송신자와 수신자는 세션키를 삭제한다.

3. Diffie - Hellman 키교환에 의한 해결

블라블라

4. 공개키 암호화에 의한 해결

대칭키 암호에서 암호화키와 복호화키는 같은 것이다. 하지만 공개키 암호에서 암호화키와 복호화키는 다르다.

수신자는 자는 미리 암호화키(수신자의 공개키)를 송신자에게 알려준다. 이 암호화키는 도청자에게 알려져도 괜찮다.

송신자는 이 암호화키를 사용해 세션키(K)를 암호화한 후 수신자에게 보낸다.

복호활 할 수 있는 것은 복호화키(수신자의 비밀키)를 가지고 있는 수신자 뿐이다.

이렇게하면 복호화키를 배송할 필요가 없다.