검수요청.png검수요청.png

"공개키"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(대칭키)
(개요)
 
2번째 줄: 2번째 줄:
  
 
== 개요 ==
 
== 개요 ==
개인키로부터 연산되어 생성되면 블록체인 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 확인이 가능하다. 또한 공개키로부터 비트코인 주소가 생성된다.<ref>머닝페이, 〈[https://blog.naver.com/moneingpay/221509384804 (코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키]〉, 《네이버 블로그》, 2019-04-09</ref> 공개키는 항상 [[개인키]]와 한 쌍으로 생성된다. 비트코인에 경우 개인키로부터 공개키를 생성한다. '''secp256k1'''이라는 표준에 정의된 타원 곡선과 상수 집합을 사용한다. 타원곡선이 지니는 기하학적 성질을 이용하여 합 연산을 정의한 뒤, 그것의 n번 수행하는 것을 곱 연산으로 정의된다.<ref>  Asterisk, 〈[https://medium.com/@devAsterisk/%EB%B9%84%ED%8A%B8%EC%BD%94%EC%9D%B8%EC%97%90%EC%84%9C-%EA%B0%9C%EC%9D%B8%ED%82%A4-%EA%B3%B5%EA%B0%9C%ED%82%A4-%EC%A3%BC%EC%86%8C%EB%A5%BC-%EC%83%9D%EC%84%B1%ED%95%98%EB%8A%94-%EB%B0%A9%EC%8B%9D-a5aa5a6ac77f 비트코인에서 개인키, 공개키, 주소를 생성하는 방식]〉, 《네이버 블로그》, 2018-08-22</ref> 공개키를 사용하여 사용자는 공개된 장부인 블록상의 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 정도 확인이 가능하다.<ref>트레이더 김씨, 〈[https://blog.naver.com/taking0896/221096809976 공개키와 개인키]〉, 《네이버 블로그》, 2017-09-14</ref>
+
개인키로부터 연산되어 생성되면 블록체인 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 확인이 가능하다. 또한 공개키로부터 비트코인 주소가 생성된다.<ref>머닝페이, 〈[https://blog.naver.com/moneingpay/221509384804 (코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키]〉, 《네이버 블로그》, 2019-04-09</ref> 공개키는 항상 [[개인키]]와 한 쌍으로 생성된다. 비트코인의 경우 개인키로부터 공개키를 생성한다. '''secp256k1'''이라는 표준에 정의된 타원 곡선과 상수 집합을 사용한다. 타원곡선이 지니는 기하학적 성질을 이용하여 합 연산을 정의한 뒤, 그것의 n번 수행하는 것을 곱 연산으로 정의된다.<ref>  Asterisk, 〈[https://medium.com/@devAsterisk/%EB%B9%84%ED%8A%B8%EC%BD%94%EC%9D%B8%EC%97%90%EC%84%9C-%EA%B0%9C%EC%9D%B8%ED%82%A4-%EA%B3%B5%EA%B0%9C%ED%82%A4-%EC%A3%BC%EC%86%8C%EB%A5%BC-%EC%83%9D%EC%84%B1%ED%95%98%EB%8A%94-%EB%B0%A9%EC%8B%9D-a5aa5a6ac77f 비트코인에서 개인키, 공개키, 주소를 생성하는 방식]〉, 《네이버 블로그》, 2018-08-22</ref> 공개키를 사용하여 사용자는 공개된 장부인 블록상의 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 정도 확인이 가능하다.<ref>트레이더 김씨, 〈[https://blog.naver.com/taking0896/221096809976 공개키와 개인키]〉, 《네이버 블로그》, 2017-09-14</ref>
  
 
== 특징 ==
 
== 특징 ==

2022년 6월 22일 (수) 15:56 기준 최신판

공개키(public key)는 지정된 인증기관에 의해 제공되는 키 값이다. 이 공개키로부터 생성된 개인키가 함께 결합되어 메시지 및 전자서명의 암호화와 복원에 효과적으로 사용될 수 있다. 공개키와 개인키를 결합하는 방식은 비대칭 암호작성법(asymmetric cryptosystem)으로 알려져 있으며, 공개키를 사용하는 시스템을 공개키 기반구조(PKI)라고 부른다.

개요[편집]

개인키로부터 연산되어 생성되면 블록체인 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 확인이 가능하다. 또한 공개키로부터 비트코인 주소가 생성된다.[1] 공개키는 항상 개인키와 한 쌍으로 생성된다. 비트코인의 경우 개인키로부터 공개키를 생성한다. secp256k1이라는 표준에 정의된 타원 곡선과 상수 집합을 사용한다. 타원곡선이 지니는 기하학적 성질을 이용하여 합 연산을 정의한 뒤, 그것의 n번 수행하는 것을 곱 연산으로 정의된다.[2] 공개키를 사용하여 사용자는 공개된 장부인 블록상의 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 정도 확인이 가능하다.[3]

특징[편집]

대칭키[편집]

초기에는 비대칭키 방식의 등장 배경이기도 한 대칭키 방식이 있었다. 대칭키 방식은 공개키와 개인키의 구분없이 동일한 키로 암호화와 복호화를 동시에 할 수 있는 방식이다. 대칭키 알고리즘에 사용되는 키는 대칭키, 단일키, 공용키, 관용키 등과 같은 여러 가지 이름이 있지만 키를 바라보는 시각의 다를 뿐 모두 동일하다. 대칭키 알고리즘을 사용할 경우 약속된 대칭키를 사용해야만 암호를 복호화 할 수 있는데 이때 사용되는 대칭키를 안전하게 전달하는 것인 난제였다. 이러한 대칭키 방식의 어려움을 보완하고자 등장한것이 공개키 암호방식이다.[4]

공개키 암호방식[편집]

비대칭키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.[5]자서명 등에 초점을 맞춘다.[6] 공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.[7]

종류[편집]

  • 공개 키 : 공개키(Public Key)는 Trap door one way function에 기반을 두고 있다. 한 방향으로는 계산이 쉽지만 다른 방향으로는 계산이 어렵다. 키를 생성하는 방법으로 소인수분해를 이용하거나 이산대수를 이용하는 방법이 있다.
  • 메시지 암호화 : 공개키 암호화를 이용해 메시지를 암호화하고 캐인키를 사용하여 복호화 한다.
  • RSA : RSA(Rivest-Shamir-Adleman)는 1977년 공개된 공개키 암호화 방식으로 디지털 서명까지 그 영역을 확장하여 사용되고 있다. RSA의 암호화 체계의 안정성은 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반을 두고 있으며 Trap door one way function을 사용하여 키 생성을 한다.
  • 디피 헬먼 : 디피 헬먼(Diffie-Hellman)은 암호화나 서명을 위한 것이 아닌 키 교환 알고리즘이다. 1976년, 스탠퍼드 대학교 연구자 디피(Diffie)와 헬먼(Hellman)은 그들의 논문에서 공개 키 분배 방안이라는 이름의 프로토콜을 소개했다. 디피 헬먼 프로토콜은 통신 당사자들이 DH 프로토콜을 이용해 비밀을 하나 이상의 대칭키들로 변환을 하고 이후의 통신 내용을 암호화, 인증해서 안전하게 통신을 진행할 수 있는 것이다. 디피 헬먼의 키 교환 암호화 알고리즘의 안전성은 이산대수 문제에 영향을 받는다.[8]

공개키 암호화[편집]

비대칭키 방식에는 공개키로 암호화를 하는 방식과 개인키로 암호화를 진행하는 경우의 수가 존재한다. 공개키로 암호화를 하는 경우 상대방의 공개키로 데이터를 암호화하고 데이터를 전달하면, 데이터를 전달받은 사람은 자신의 개인키로 데이터를 복호화한다. 이렇게 공개키로 암호화를 선택한다는 것은 데이터 보안에 중점을 두고 있다는 것을 의미한다.[9]

공개키 암호방식의 장단점[편집]

  • 장점 : 공개키와 비밀키가 구분되는 공개키 암호방식은 사용자가 증가하더라도 관리해야 할 키의 개수가 상대적으로 적다. 키 전달이나 교환에 적합하고 인증과 전자서명에 이용할 수 있다. 무엇보다 대칭키보다 확장성이 좋고 여러가지 분야에서 응용이 가능하다. 키 변화의 빈도도 적다는 장점을 가진다.
  • 단점 : 키 길이가 길고 복잡한 수학적 연산을 이용하기때문에 암호화와 복호화 속도가 느리다. 또한 중간에 인증 과정이 없으므로 중간자 공격에 취약하다는 단점을 가진다.[7]

비트코인[편집]

모든 비트코인 주소에는 공개키(public key)와 개인키(private key)가 들어 있다. 공개키는 공개되어 있는 키로, 비트코인을 전송받을 때 사용되며, 개인키는 개인이 소유하고 있어야 하는 키로, 비트코인을 출금할 때 사용한다.

  1. 거래를 하려면 한 쌍의 개인키와 공개키가 필요하다. 먼저, 송금자는 한 쌍의 키를 생성한다. 개인키는 전자 서명 생성 용도이고, 공개키는 전자 서명을 이용한 데이터 검증 용도이다.
  2. 송금자는 공개키를 미리 수신자에게 전달한다. 송금자의 전자 서명을 검증하기 위해 수신자는 자신이 받은 공개키로 전자 서명을 검증할 수 있다.
  3. 송금자는 데이터의 해시값을 생성하고, 생성된 해시값을 개인키를 이용해 암호화한다. 이 때 만들어진 암호문을 전자 서명 혹은 디지털 서명이라고 한다. 보낸 사람만 알고 있는 개인키로 암호문을 만들었기 때문에 그 암호문은 전자 서명으로서의 의미를 가진다.
  4. 송금자는 생성된 전자 서명을 원래 보내려는 원본 데이터에 붙여서 수신자에게 전달한다.
  5. 수신자는 원본 데이터의 해시값을 스스로 계산해 본다. 또, 공개키를 사용해 받은 전자 서명을 복호화하면 데이터가 생성된다.
  6. 수신자는 원본 데이터의 해시값과 복호화한 결과를 비교한다. 만약 결과가 일치한다면 데이터는 변조되지 않은 것이다.

이렇듯 비트코인은 비대칭 암호화 기법을 사용하여 거래한다. 즉, 비트코인은 암호기술을 거래 확인에 적용한 것이다. 개인키를 사용해 생성된 암호문은 오직 그에 상응하는 공개키로만 복호화된다. 송금자가 수신자의 주소로 비트코인을 보낼 수 있고, 수신자는 거래의 서명을 확인함으로 거래를 마무리할 수 있다. 즉, 공개키의 짝이 되는 비밀키는 비트코인을 전송하는데 필요한 수단으로, 자신의 잔고에 대한 접근 권한을 얻는다. 이렇듯 공개키를 사용하면 한 사용자가 수신자의 주소로 비트코인을 보낼 수 있고, 거래의 전자서명을 확인하여 거래가 올바른지 여부를 확인하고 거래를 마무리할 수 있다. 반면 비트코인 주소의 개인키를 보유하고 있는 사람은 누구나 그 주소가 보유하고 있는 비트코인을 사용할 수 있기 때문에 개인키는 본질적으로 비트코인을 보관하는 금고 열쇠이다.

각주[편집]

  1. 머닝페이, 〈(코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키〉, 《네이버 블로그》, 2019-04-09
  2. Asterisk, 〈비트코인에서 개인키, 공개키, 주소를 생성하는 방식〉, 《네이버 블로그》, 2018-08-22
  3. 트레이더 김씨, 〈공개키와 개인키〉, 《네이버 블로그》, 2017-09-14
  4. 숯땡이, 〈대칭키 알고리즘〉, 《네이버 블로그》, 2008-03-19
  5. 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
  6. 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
  7. 7.0 7.1 어리버리, 〈대칭키 VS 공개키(비대칭키)암호화 시스템〉, 《네이버 블로그》, 2017-03-13
  8. 나를위한노트, 〈기초 암호학(3) - 공개키 암호 (RSA, Diffie-Helmman)〉, 《티스토리》, 2019-03-27
  9. 김선우, 〈공개키, 비공개 키 원리〉, 《브런치》, 2016-08-26

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 공개키 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.