[보안] 대칭키와 비대칭키(공개키) 암호화 + 디지털 인증서

대칭키 암호화

• 암복호화에 사용되는 키가 동일한 방식
• 장점: 암호화 속도 빠름, 대용량 데이터 암호화에 적합, 기밀성 제공
• 단점: 키 배송 문제 발생 - 키 교환 시 탈취 위험, 사람이 증가할수록 키 관리 어려움, 낮은 확장성, 무결성/인증/부인방지 제공 X
• Session Key(세션키), Secret Key(비밀키), Shared Key(공유키), 단용키라고도 함
• 대표적 알고리즘 : 공인인증서의 암호화방식으로 유명한 SEED, DES, 3DES, AES, ARIA, 최근 주목받고 있는 암호인 ChaCha20

 

 

비대칭키 암호화

• 암복호화에 사용되는 키가 서로 다른 방식 (공개키와 개인키)
• 장점: 키 분배 필요 X, 기밀성/인증/부인방지 기능 제공
• 단점: 암호화 속도 느림, 무결성 제공 X
• 암호 모드: 공개키로 암호화 -> 개인키로 복호화
  • 소량의 메시지 암호화 목적
  • 주로 키 교환의 용도로 사용
• 인증 모드: 개인키로 암호화 -> 공개키로 복호화
  • 메시지를 인증 및 부인 방지하는 목적
• 대표적 알고리즘: RSA, Diffie Hellman, ECC 등

 

대칭키 VS 비대칭키(공개키) 정리

	대칭키	비대칭키
키 관계	암호화 키 = 복호화키	암호화 키 ≠ 복호화 키
암호화 키	비밀키	공개키
복호화 키	비밀키	개인키
비밀키 전송	필요	불필요
키 길이	짧다	길다
인증	곤란	용이
암복화 속도	빠르다	느리다
경제성	높다	낮다
전자서명	복잡	간단
주 용도	고용량 데이터 암호화(기밀성)	키 교환 및 분배, 인증, 부인방지
장점	- 암복호화 키 길이가 짧음 - 구현이 용이하고, 암복호화가 빠름 - 암호화 강도 전환이 용이 - 암호화 기능이 우수 - 각종 암호 시스템의 기본으로 활용	- 사용자가 증가하더라도 관리해야 할 키의 개수가 상대적으로 적음 - Key 전달이나 교환에 적합 - 인증과 전자 서명에 이용 - 대칭키 보다 확장성이 좋음 - 여러가지 분야에서 응용이 가능 - 키 변화의 빈도가 적음
단점	- 키 교환 원리가 명시되지 않아 키 분배가 어려움 - 관리할 암복호화 키가 많음 - 확장성이 낮음 - 전자서명(디지털서명)이 불가능 - 부인방지 기능이 없음	- 키 길이가 김 - 복잡한 수학적 연산을 이용함으로 암복호화 속도가 느림 - 중간에 인증과정이 없으므로 중간자 공격에 취약 (전자서명,인증서 등으로 해결)
예	[Feistel] : SEED, DES [SPN] : ARIA, AES, IDEA 메시지 인증코드(MAC)	Diff-Hellman, RSA, ECC, DAS [Block chain] [TPM]

 

※ 참고

• 기밀성(Confidentiality): 인가되지 않은 자는 정보를 확인하지 못하도록 하며 정보가 유출되더라도 평문으로 해독할 수 없고 변조나 위조되지 못하도록 기밀을 유지
• 무결성(Integrity): 인가되지 않은 자로부터 위조나 변조가 발생하지 않았는지 확인
• 인증(Authentication): 수신받은 메시지가 송신자 본인이라는 것을 확인하고 증명
• 부인 방지(Non-Repudiation): 메시지를 보낸 사람이 보낸 사실을 부인하거나, 받는 사람이 받은 사실을 부인하지 않도록 증명

💡 무결성은 대칭키와 비대칭키(공개키) 알고리즘 모두에서 성립하지 않으며, 비대칭키 암호화 방식에서는 전자 서명(인증서)를 추가함으로써 무결성 보장 가능 (대칭키는 전자서명 어려움)

 

 

디지털 인증서

• 보안이 필요한 통신에서 상대방이 통신하고자 하는 대상이 맞음을 확인해 주는 역할
• 인증서 소유주의 신분을 보증하고, 인증서에 포함된 공개키(public key)가 그 소유주 것이 맞음을 증명
• 서로가 신뢰할 수 있는 제삼자 인증 기관인 CA(Certificate Authority)와 비대칭 암호화 필요
• CA가 인증서를 요청한 사람이나 기관에 대한 신분과 보유한 공개키를 또 다른 관계자에게 보증을 해주는 방식

 

디지털 인증서 발급 과정

1. User B는 CA에게 자신이 B임을 증명하기 위해 자신의 공개키를 보내고, CA에게 B의 공개키가 맞음을 인증하는 인증서 발급받음
2. User A는 User B에게 B의 공개키가 포함된 인증서를 받음
3. User A는 신뢰할 수 있는 인증기관 CA에게 진짜로 CA에서 발급된 인증서가 맞는지 확인
4. User A는 인증서에 포함된 공개키로 메시지를 암호화해서 User B에게 전달
5. User B는 본인의 개인키로 해당 메시지를 복호화