[현대 암호학] 07-2. 강한 하이브리드 암호 시스템이란 / 3. 암호 기술의 조합

2. 강한 하이브리드 암호 시스템이란

 

의사 난수 생성기(Random Number Generater)

 

강한 하이브리드 암호 시스템이란?

 

하이브리드 암호 시스템의 구성요소

• 의사난수 생성기 => 세션키
• 대칭 암호 => 메세지 암호화
• 공개 키 암호 => 세션키 암호화

 

각각의 기술 요소의 강도

 

강도의 밸런스

 

 

의사 난수 생성기(PRNG)

• 세션 키 생성에 사용
• 품질이 나쁘면 만들어지는 세션 키를 공격자가 추측하게 될 위험성
• 세션 키 중 일부 비트라도 추측되지 않도록 주의

 

 

 

대칭 암호

• 메세지 암호화에 사용
• 강한 대칭 암호 알고리즘을 사용 => 대칭 암호 알고리즘(EX: AES)
• 충분히 길이가 긴 키 사용 => 키 길이
• 적절한 블록 암호 모드 사용 => 블록 암호 모드(EX: EAX)

 

공개키 암호

• 세션 키 암호화에 사용
• 강한 공개 키 암호 알고리즘 사용 => 공개키 암호 알고리즘(EX: RSA)
• 충분히 길이가 긴 키 사용 => 키 길이

 

 

 키 길이의 밸런스

• 어느 쪽인가 한 쪽의 키 길이가 극단적으로 짧으면, 공격이 그쪽으로 집중될 가능성이 있음
• 대칭 암호와 공개 키 암호의 키 길이는 양쪽이 같은 정도의 강도가 되도록 길이의 균형을 맞춤
• 장기간의 운용을 고려한다면 대칭 암호보다도 공개 키 암호 쪽을 강하게

 

---

3. 암호 기술의 조합

하이브리드 암호 시스템 = 대칭 암호 + 공개키 암호

• 대칭 암호와 공개 키 암호를 조합해서 양쪽의 장점을 살리는 시스템을 구축

 

블록 암호 모드 = 블록 암호 알고리즘 + 블록 암호 모드

• 고정 키 길이밖에 암호화할 수 없는 블록 암호를 조합해서 보다 긴 평문을 암호화

 

트리플 DES

• DES를 3개 조합해서 DES보다도 긴 키 길이를 갖는 대칭 암호

 

디지털 서명

• 일방향 해시 함수와 공개 키 암호를 조합

 

인증서

• 공개 키와 디지털 서명을 조합

 

메시지 인증 코드

• 일방향 해시 함수와 키를 조합
• 대칭 암호로부터 생성

 

의사난수 생성기(PRNG)

• 대칭 암호
• 일방향 해시 함수
• 공개 키 암호

 

기타 암호기술의 조합

• 전자 투표
• 디지털 캐시(Digital Cash) (ex: 비트 코인(암호화페, 전자화페))
• 블라인드 서명(Blind Signature)* 내용을 모르고 서명
• 영지식 증명* 상대에게 정보를 건네지 않고, 자신이 그 정보를 가지고 있다는 사실만을 증명해 보이는 방법

 

[참고] 블라인드 서명(Blind Signature)

 

• (익명성 보장) 사용자가 은행에서 전자 화페를 인출했을 때, 은행이 사용자가 어떤 번호의 현금을 인출해주었는지 알수 없도록 해주는 방식이다.
• 서명을 한것은 알지만, 은행과 사용자 외 그 서명 내용을 알수 없는 방식이다.