정의
- 송신자와 수신자가 암호화되지 않는 통신망을 통해 안전하게 통신할 대칭키 알고리즘에 사용할 공통의 비밀키를 생성하는 종단 키 교환 알고리즘
키워드
- 대칭키
메커니즘
기술요소(절차)
사전 공개 값 공유 - 생성키를 기반으로 공개값 p와 g를 공유
각자 비공개 정수(키) 선정 - 각자의 임의의 정수를 선택하고 선택 값과 사전 공유한 p와 g를 이용하여 연산
공개키 공유 - Alice의 R1과 R2의 공개키 교환, 상호 전송
비공개 정수 이용 재연산 - 기존에 선택한 임의의 정수와 R1, R2를 이용한 연산 진행
공통 비밀키 공유 - 계산에 의한 공통의 비밀키 공유
참고
- 키 교환 취약점인 중간자 공격(MITM) 존재, 교환값 암호화 전송, 무결성, 기밀성 보장 필요
정의
- Rivest, Shamir, Adleman이 고안한 큰 소인수 곱 n=p*q인 소인수 p, q를 찾는 것이 어렵다는 것을 근간으로 만들어진 알고리즘
키워드
- 대칭키, MITM, 소인수, 공개키
메커니즘
기술요소(절차)
암호화
소수 선택 - p와 q의 소수를 선택
- p, q는 거의 같은 크기의 소수여야 안전함
- p-1, q-1은 큰 소수를 인수로 가져야 안전함
- p-1, q-1의 최대 공약수는 작아야 안전함
개인키, 공개키 설정
- 각 계산을 통해 개인키, 공개키를 생성생성키 기반으로 암호화
- C=M^e mod n, (C:암호문, M:평문, n=p*q, e:공개키)
복호화
정보의 수신 - 암호화된 정보의 수신
키 복호화 진행 - M=C^d mod n (M:평문, C:암호문, d:개인키, n=p*q)
참고
- 양자 컴퓨터 Shor 알고리즘에 의한 쉬운 해독 가능성으로 양자 컴퓨팅의 실용화 시기에 맞춘 대체 필요
참고2
'Professional Engineer > SEC' 카테고리의 다른 글
| 양자암호화 프로토콜(BB84, COW04) (0) | 2024.09.13 |
|---|---|
| 양자암호통신 (Quantum Cryptography Comm.) (0) | 2024.09.13 |
| 암호학적 해시함수 (0) | 2024.09.13 |
| Feistel 블록 암호화 방식 (0) | 2024.09.13 |
| 비밀키 암호화 (0) | 2024.09.13 |
댓글