"개인키"의 두 판 사이의 차이
잔글 (→같이 보기) |
(→공개키 암호방식) |
||
9번째 줄: | 9번째 줄: | ||
=== 공개키 암호방식 === | === 공개키 암호방식 === | ||
− | + | 비대칭키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.<ref>차재복, 〈[http://www.ktword.co.kr/abbr_view.php?m_temp1=2033 PKC 공개키 암호호, 공개키 암호방식,공개 키 방식]〉, 《Ktword》, 2017-12-11</ref>공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.<ref name="어리버리">어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13</ref> | |
=== 종류 === | === 종류 === |
2019년 12월 24일 (화) 15:54 판
개인키(private key)는 공개 키 암호 알고리즘에서 사용되는 비대칭 키 쌍 중에서 공개되지 않고 비밀리에 사용하는 키를 뜻한다. 공개키 암호 알고리즘에서는 송신자가 수신자의 공개 키를 이용하여 메시지를 암호화하고 수신자는 자신이 가진 개인키를 이용하여 암호화된 메시지를 복호화한다. 이러하듯 공개키 암호 알고리즘은 암호화 키와 복호화 키가 다른 비대칭키 암호 알고리즘이다.[1]
목차
개요
개인키는 무작위로 추출된 숫자와 문자의 조합으로 이루어진 비밀번호와 같은 기능을 한다. 지갑의 고유한 주소와 1:1로 대응되며 지갑에 저장된 코인을 입출금하기 위한 도구이다.[2] 개인키는 256 비트 길이의 랜덤으로 생성된 숫자이다. 보통 64자리의 16진수로 표현된다. 개인키로 서명한 트랜잭션을 공개키로 검증하는 방식을 통해서 트랜잭션의 발생 주체를 검증한다. 따라서 개인키가 외부에 노출된 경우 타인이 임의로 생성한 트랜잭션에 유효한 서명을 할 수 있게 된다.[3] 개인키로 비밀PIN 혹은 수표에 하는 서명, 즉 개인키를 이용해 직접 거래를 발생시킬 수 있다. 그렇기 때문에 각별한 주의한 필요하다.[4]
특징
대칭키
초기에는 비대칭키 방식의 등장 배경이기도 한 대칭키 방식이 있었다. 대칭키 방식은 공개키와 개인키의 구분없이 동일한 키로 암호화와 복호화를 동시에 할 수 있는 방식이다. 대칭키 알고리즘에 사용되는 키는 대칭키,단일키,공용키,관용키 등과 같은 여러 가지 이름이 있지만 키를 바라보는 시각의 다를 뿐 모두 동일하다. 대칭키 알고리즘을 사용할 경우 약속된 대칭키를 사용해야만 암호를 복호화 할 수 있는데 이때 사용되는 대칭키를 안전하게 전달하는 것인 난제였다. 이러한 대칭키 방식의 어려움을 보완하고자 등장한것이 공개키 암호방식이다.[5]
공개키 암호방식
비대칭키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.[6]공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.[7]
종류
- 공개 키 : 공개키(Public Key)는 Trap door one way function에 기반을 두고 있다. 한 방향으로는 계산이 쉽지만 다른 방향으로는 계산이 어렵다. 키를 생성하는 방법으로 소인수분해를 이용하거나 이산대수를 이용하는 방법이 있다.
- 메시지 암호화 : 공개키 암호화를 이용해 메시지를 암호화하고 캐인키를 사용하여 복호화 한다.
- RSA : RSA(Rivest-Shamir-Adleman)는 1977년 공개된 공개키 암호화 방식으로 디지털 서명까지 그 영역을 확장하여 사용되고 있다. RSA의 암호화 체계의 안정성은 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반을 두고 있으며 Trap door one way function을 사용하여 키 생성을 한다.
- 디피 헬먼 : 디피 헬먼(Diffie-Hellman)은 암호화나 서명을 위한 것이 아닌 키 교환 알고리즘이다. 1976년, 스탠퍼드 대학교 연구자 디피(Diffie)와 헬먼(Hellman)은 그들의 논문에서 공개 키 분배 방안이라는 이름의 프로토콜을 소개했다. 디피 헬먼 프로토콜은 통신 당사자들이 DH 프로토콜을 이용해 비밀을 하나 이상의 대칭키들로 변환을 하고 이후의 통신 내용을 암호화, 인증해서 안전하게 통신을 진행할 수 있는 것이다. 디피 헬먼의 키 교환 암호화 알고리즘의 안전성은 이산대수 문제에 영향을 받는다.[8]
개인키 암호화
비대칭키 방식에는 공개키로 암호화를 하는 방식과 개인키로 암호화를 진행하는 경우의 수가 존재한다. 개인키로 암호화를 선택한다면 개인키의 소유자는 공개키를 함께 전달해야 한다. 공개키와 데이터를 획득한 사람이라면 공개키를 이용하여 복호화가 가능하다는 위험성이 존재한다. 그럼에도 불구하고 개인키로 암호화를 진행하는 이유는 그들의 목적이 데이터 보호가 아닌 공개키가 데이터 제공자의 신원을 보장해주기 때문이다. 이 방법이 공인인증체계의 기본 바탕이 되는 전자서명이다.[9]
공개키 암호방식의 장단점
- 장점 : 공개키와 비밀키가 구분되는 공개키 암호방식은 사용자가 증가하더라도 관리해야 할 키의 개수가 상대적으로 적다. 키 전달이나 교환에 적합하고 인증과 전자서명에 이용할 수 있다. 무엇보다 대칭키보다 확장성이 좋고 여러가지 분야에서 응용이 가능하다. 키 변화의 빈도도 적다는 장점을 가진다.
- 단점 : 키 길이가 길고 복잡한 수학적 연산을 이용하기때문에 암호화와 복호화 속도가 느리다. 또한 중간에 인증 과정이 없으므로 중간자 공격에 취약하다는 단점을 가진다.[7]
개인키와 인증서
시스템의 상황에 따라 개인키와 인증서 모두를 저장하거나 인증서만 저장하기도 한다. 구체적으로 응용프로그램이 인증서의 디지털 서명만을 확인하고자 한다면 루트 CA나 하위 CA 또는 디지털 서명을 확인할 수있는 인증서만을 저장하고 있으면 된다. 하지만 수신자에게 자신의 공개키가 들어있는 인증서를 제공하고 키 쌍인 자신의 개인키를 이용하여 수신자와 보안 통신을 해야하는 시스템의 경우 개인키와 인증서를 모두 저장하고 있어야 한다.[10]
비트코인
모든 비트코인 주소에는 공개키(public key)와 개인키(private key)가 들어 있다. 공개키는 공개되어 있는 키로, 비트코인을 전송받을 때 사용되며, 개인키는 개인이 소유하고 있어야 하는 키로, 비트코인을 출금할 때 사용한다.
- 거래를 하려면 한 쌍의 개인키와 공개키가 필요하다. 먼저, 송금자는 한 쌍의 키를 생성한다. 개인키는 전자 서명 생성 용도이고, 공개키는 전자 서명을 이용한 데이터 검증 용도이다.
- 송금자는 공개키를 미리 수신자에게 전달한다. 송금자의 전자 서명을 검증하기 위해 수신자는 자신이 받은 공개키로 전자 서명을 검증할 수 있다.
- 송금자는 데이터의 해시값을 생성하고, 생성된 해시값을 개인키를 이용해 암호화한다. 이 때 만들어진 암호문을 전자 서명 혹은 디지털 서명이라고 한다. 보낸 사람만 알고 있는 개인키로 암호문을 만들었기 때문에 그 암호문은 전자 서명으로서의 의미를 가진다.
- 송금자는 생성된 전자 서명을 원래 보내려는 원본 데이터에 붙여서 수신자에게 전달한다.
- 수신자는 원본 데이터의 해시값을 스스로 계산해 본다. 또, 공개키를 사용해 받은 전자 서명을 복호화하면 데이터가 생성된다.
- 수신자는 원본 데이터의 해시값과 복호화한 결과를 비교한다. 만약 결과가 일치한다면 데이터는 변조되지 않은 것이다.
이렇듯 비트코인은 비대칭 암호화 기법을 사용하여 거래한다. 즉, 비트코인은 암호기술을 거래 확인에 적용한 것이다. 개인키를 사용해 생성된 암호문은 오직 그에 상응하는 공개키로만 복호화된다. 송금자가 수신자의 주소로 비트코인을 보낼 수 있고, 수신자는 거래의 서명을 확인함으로 거래를 마무리할 수 있다. 즉, 공개키의 짝이 되는 비밀키는 비트코인을 전송하는데 필요한 수단으로, 자신의 잔고에 대한 접근 권한을 얻는다. 이렇듯 공개키를 사용하면 한 사용자가 수신자의 주소로 비트코인을 보낼 수 있고, 거래의 전자서명을 확인하여 거래가 올바른지 여부를 확인하고 거래를 마무리할 수 있다. 반면 비트코인 주소의 개인키를 보유하고 있는 사람은 누구나 그 주소가 보유하고 있는 비트코인을 사용할 수 있기 때문에 개인키는 본질적으로 비트코인을 보관하는 금고 열쇠이다.
각주
- ↑ 〈개인 키〉, 《네이버 지식백과》
- ↑ BIMAX, 〈(암호화폐 관련 용어 설명)제 9탄!! 거버넌스, 공캐키, 개인키 ??〉, 《네이버 블로그》, 2019-01-09
- ↑ Asterisk, 〈비트코인에서 개인키, 공개키, 주소를 생성하는 방식〉, 《네이버 블로그》, 2018-08-22
- ↑ 트레이더 김씨, 〈공개키와 개인키〉, 《네이버 블로그》, 2017-09-14
- ↑ 숯땡이, 〈대칭키 알고리즘〉, 《네이버 블로그》, 2008-03-19
- ↑ 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
- ↑ 7.0 7.1 어리버리, 〈대칭키 VS 공개키(비대칭키)암호화 시스템〉, 《네이버 블로그》, 2017-03-13
- ↑ 나를위한노트, 〈기초 암호학(3) - 공개키 암호 (RSA, Diffie-Helmman)〉, 《티스토리》, 2019-03-27
- ↑ 김선우, 〈공개키, 비공개 키 원리〉, 《브런치》, 2016-08-26
- ↑ quossan, 〈개인키와 인증서 저장관리〉, 《네이버 블로그》, 2009-11-03
참고자료
- 〈개인 키〉, 《네이버 지식백과》
- BIMAX, 〈(암호화폐 관련 용어 설명)제 9탄!! 거버넌스, 공캐키, 개인키 ??〉, 《네이버 블로그》, 2019-01-09
- Asterisk, 〈비트코인에서 개인키, 공개키, 주소를 생성하는 방식〉, 《네이버 블로그》, 2018-08-22
- 트레이더 김씨, 〈공개키와 개인키〉, 《네이버 블로그》, 2017-09-14
- 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
- 어리버리, 〈대칭키 VS 공개키(비대칭키)암호화 시스템〉, 《네이버 블로그》, 2017-03-13
- 김선우, 〈공개키, 비공개 키 원리〉, 《브런치》, 2016-08-26
- 숯땡이, 〈대칭키 알고리즘〉, 《네이버 블로그》, 2008-03-19
- 나를위한노트, 〈기초 암호학(3) - 공개키 암호 (RSA, Diffie-Helmman)〉, 《티스토리》, 2019-03-27
- quossan, 〈개인키와 인증서 저장관리〉, 《네이버 블로그》, 2009-11-03
같이 보기