[Information System Security] Asymmetric key cryptography

Symmetric key cryptography 대칭키 암호화

• 발신자와 수신자가 공유하는 비밀키가 필요함
• O(n^2), 키 관리와 유통이 어렵다.

Asymmetric key cryptography 비대칭키 암호화

• == 공개키 암호화라고도 함
• 근본적으로 다른 접근 방식
• 발신자와 수신자가 비밀키를 공유하지 않는다.
• 모두에게 알려진 공개 암호화 키
• 수신자에게만 알려진 개인 암호 해독키
• O(n)
• 공개키 암호화 사용의 목적
  1. 암호화 <-> 복호화 가믕 -> confidentially 기밀성을 지킨다. -> encryption
  2. 전자 서명 -> non-repudiation 부인봉쇄 -> digital signature

공개키 암호화 Encryption

- Bob에게 m을 주기 위해선 Bob의 public키로 encrytion

- Bob은 public key로 암호화된 내용을 private key로 decryption

 

공개키 암호화 Digital signature

- Bob이 메세지 m에 전자 서명을 하길 원할 때 Bob의 private key로 encrytion

- Alice는 Bob private key로 암호화된 내용을 public key로 decrytion

Diffie-Hellman

- 보안은 개별 로그 계산의 어려움에 따라 결정된다.

- 유한 분야의 지수화

• Alice와 Bob은 큰 소수 p와 그 보다 작은 g에 동의한다. : 공개키 : p, g
• Alice는 자신만 아는 private key x를 선택하고 Bob에게 g^x mod p를 전송한다.
• Bob은 자신만 아는 private key y를 선택하고 Alice에게 g^y mod p를 전송한다.
• Alice는 k=g^xy mod p, Bob은 k=g^yx mod p를 계산 할 수 있다.
• -> 이후 전달하고자 하는 m을 k를 이용한 대칭키 암호 아록리즘을 통해 암호화

-> 암호화만 가능하고, 서명기능은 없다.

RSA

- 개인키, 공개키를 가지고 있고 하나는 암호화, 하나는 복호화에 사용한다.

- 주로 짧은 메세지를 암호화하고, 디지털 서명, 비밀키 교환에 사용한다.

- 소인수분해의 어려움에 따라 결정된다.

-> 암호화, 서명 모두 가능하다.

Modular arithmetic

- 공개키, 개인키 생성 방법

- e * d = 1 mod pie(n)

- e * d = 1 + k * pie(n)