의견.png

"개인키"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
5번째 줄: 5번째 줄:
  
 
== 특징 ==
 
== 특징 ==
 +
=== 대칭키 ===
 +
초기에는 비대칭키 방식의 등장 배경이기도 한 대칭키 방식이 있었다. 대칭키 방식은 공개키와 개인키의 구분없이 동일한 키로 암호화와 복호화를 동시에 할 수 있는 방식이다. 대칭키 알고리즘에 사용되는 키는 '''[[대칭키]]''','''단일키''','''공용키''','''관용키''' 등과 같은 여러 가지 이름이 있지만 키를 바라보는 시각의 다를 뿐 모두 동일하다. 대칭키 알고리즘을 사용할 경우 약속된 대칭키를 사용해야만 암호를 복호화 할 수 있는데 이때 사용되는 대칭키를 안전하게 전달하는 것인 난제였다. 이러한 대칭키 방식의 어려움을 보완하고자 등장한것이 공개키 암호방식이다.<ref>숯땡이, 〈[https://blog.naver.com/turbo0815/60049190741 대칭키 알고리즘]〉, 《브런치》, 2008-03-19</ref>
 +
 
=== 공개키 암호방식 ===
 
=== 공개키 암호방식 ===
 
비대팅키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.<ref>차재복, 〈[http://www.ktword.co.kr/abbr_view.php?m_temp1=2033 PKC 공개키 암호호, 공개키 암호방식,공개 키 방식]〉, 《Ktword》, 2017-12-11</ref>공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.<ref name="어리버리">어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13</ref>  
 
비대팅키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.<ref>차재복, 〈[http://www.ktword.co.kr/abbr_view.php?m_temp1=2033 PKC 공개키 암호호, 공개키 암호방식,공개 키 방식]〉, 《Ktword》, 2017-12-11</ref>공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.<ref name="어리버리">어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13</ref>  
36번째 줄: 39번째 줄:
 
* 어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13
 
* 어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13
 
* 김선우, 〈[https://brunch.co.kr/@artiveloper/24 공개키, 비공개 키 원리]〉, 《브런치》, 2016-08-26
 
* 김선우, 〈[https://brunch.co.kr/@artiveloper/24 공개키, 비공개 키 원리]〉, 《브런치》, 2016-08-26
 +
* 숯땡이, 〈[https://blog.naver.com/turbo0815/60049190741 대칭키 알고리즘]〉, 《브런치》, 2008-03-19
  
 
== 같이 보기 ==
 
== 같이 보기 ==

2019년 5월 14일 (화) 10:18 판

개인키(private key)는 공개 키 암호 알고리즘에서 사용되는 비대칭 키 쌍 중에서 공개되지 않고 비밀리에 사용하는 키를 뜻한다. 공개키 암호 알고리즘에서는 송신자가 수신자의 공개 키를 이용하여 메시지를 암호화하고 수신자는 자신이 가진 개인키를 이용하여 암호화된 메시지를 복호화한다. 이러하듯 공개키 암호 알고리즘은 암호화 키와 복호화 키가 다른 비대칭키 암호 알고리즘이다.[1]

개요

개인키는 무작위로 추출된 숫자와 문자의 조합으로 이루어진 비밀번호와 같은 기능을 한다. 지갑의 고유한 주소와 1:1로 대응되며 지갑에 저장된 코인을 입출금하기 위한 도구이다.[2] 개인키는 256 비트 길이의 랜덤으로 생성된 숫자이다. 보통 64자리의 16진수로 표현된다. 개인키로 서명한 트랜잭션을 공개키로 검증하는 방식을 통해서 트랜잭션의 발생 주체를 검증한다. 따라서 개인키가 외부에 노출된 경우 타인이 임의로 생성한 트랜잭션에 유효한 서명을 할 수 있게 된다.[3] 개인키로 비밀PIN 혹은 수표에 하는 서명, 즉 개인키를 이용해 직접 거래를 발생시킬 수 있다. 그렇기 때문에 각별한 주의한 필요하다.[4]

특징

대칭키

초기에는 비대칭키 방식의 등장 배경이기도 한 대칭키 방식이 있었다. 대칭키 방식은 공개키와 개인키의 구분없이 동일한 키로 암호화와 복호화를 동시에 할 수 있는 방식이다. 대칭키 알고리즘에 사용되는 키는 대칭키,단일키,공용키,관용키 등과 같은 여러 가지 이름이 있지만 키를 바라보는 시각의 다를 뿐 모두 동일하다. 대칭키 알고리즘을 사용할 경우 약속된 대칭키를 사용해야만 암호를 복호화 할 수 있는데 이때 사용되는 대칭키를 안전하게 전달하는 것인 난제였다. 이러한 대칭키 방식의 어려움을 보완하고자 등장한것이 공개키 암호방식이다.[5]

공개키 암호방식

비대팅키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.[6]공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.[7]

개인키 암호화

비대칭키 방식에는 공개키로 암호화를 하는 방식과 개인키로 암호화를 진행하는 경우의 수가 존재한다. 개인키로 암호화를 선택한다면 개인키의 소유자는 공개키를 함께 전달해야 한다. 공개키와 데이터를 획득한 사람이라면 공개키를 이용하여 복호화가 가능하다는 위험성이 존재한다. 그럼에도 불구하고 개인키로 암호화를 진행하는 이유는 그들의 목적이 데이터 보호가 아닌 공개키가 데이터 제공자의 신원을 보장해주기 때문이다. 이 방법이 공인인증체계의 기본 바탕이 되는 전자서명이다.[8]

공개키 암호방식의 장단점

  • 장점 : 공개키와 비밀키가 구분되는 공개키 암호방식은 사용자가 증가하더라도 관리해야 할 키의 개수가 상대적으로 적다. 키 전달이나 교환에 적합하고 인증과 전자서명에 이용할 수 있다. 무엇보다 대칭키보다 확장성이 좋고 여러가지 분야에서 응용이 가능하다. 키 변화의 빈도도 적다는 장점을 가진다.
  • 단점 : 키 길이가 길고 복잡한 수학적 연산을 이용하기때문에 암호화와 복호화 속도가 느리다. 또한 중간에 인증 과정이 없으므로 중간자 공격에 취약하다는 단점을 가진다.[7]

비트코인

모든 비트코인 주소에는 공개키개인키가 들어 있다. 컴퓨터와 같은 통신 환경을 허락받지 않은 공격자가 통신 중에 정보를 도청하여 변조하거나 다른 애용을 삽입 또는 삭제할 수 있다. 이처럼 거래 및 블록체인 변조를 방지하는 가장 좋은 방법은 정보를 암호화하는 것이다. 1. 트랜잭션을 위해 발신자는 개인키와 공개키를 생성한다. 개인키는 서명 생성 용도이고, 공개키는 서명 검증 용도이다. 2. 발신자는 생성한 공개키를 미리 수신자에게 전달한다. 발신자의 서명을 검증하기 위해 수신자는 자신이 받은 공개키로 서명을 검증할 수 있다. 3. 발신자는 개인키를 이용해 전자 데이터를 암호화한다. 만들어진 암호문을 전자서명이라고 한다. 보낸 사람만 알고 있는 개인키로 암호문을 생성하기 때문에 그 암호문은 서명으로서의 의미를 가진다. 온라인상에서 거래를 실현하기 위해서는 이전 소유자의 본인 인증과 부인 방지를 위해 전자 서명이라는 방법을 사용한다. 4. 발신자는 생성된 전자서명을 원본 전자 데이터에 붙여서 수신자에게 전달한다. 5. 수신자는 공개키를 이용해 받은 전자서명을 복호화한다. 복호화에 성공하면 원본 전자 데이터가 변조되지 않은 것이다. 6. 수신자는 전자 데이터와 복호화한 결과를 비교하여 내용이 같은지 확인한다. 비교 결과가 같다면 전자 데이터는 변조되지 않은 것이다.

공개키를 사용하면 한 사용자가 다른 사용자의 주소로 비트코인을 보낼 수 있고, 거래의 전자서명을 확인하여 모든 것이 올바른지 확인하고 거래를 마무리할 수 있다. 반면에 개인키는 비트코인을 받은 사람이 '잠금 해제'하고 비트코인을 사용할 수 있게 한다. 한 당사자가 트랜잭션에 서명한다는 것은 비트코인 네트워크에서 그 사람이 비트코인이 보유된 주소의 소유자이며 거래가 유효하다는 것을 알리는 것이다. 비트코인 주소의 개인키를 보유하고 있는 사람은 누구나 그 주소가 보유하고 있는 비트코인을 사용할 수 있기 때문에 개인키는 본질적으로 비트코인을 보관하는 금고 열쇠이다. 사용자는 역시 한 주소의 개인키를 사용하여 메시지에 서명하거나, 지정된 주소에 보유돼 있는 비트코인의 소유자임을 확인할 수 있다. 이러한 거래의 정확성은 비대칭 암호화를 사용하는 수학을 통해 보증된다.

각주

  1. 개인 키〉, 《네이버 지식백과》
  2. BIMAX, 〈(암호화폐 관련 용어 설명)제 9탄!! 거버넌스, 공캐키, 개인키 ??〉, 《네이버 블로그》, 2019-01-09
  3. Asterisk, 〈비트코인에서 개인키, 공개키, 주소를 생성하는 방식〉, 《네이버 블로그》, 2018-08-22
  4. 트레이더 김씨, 〈공개키와 개인키〉, 《네이버 블로그》, 2017-09-14
  5. 숯땡이, 〈대칭키 알고리즘〉, 《브런치》, 2008-03-19
  6. 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
  7. 7.0 7.1 어리버리, 〈대칭키 VS 공개키(비대칭키)암호화 시스템〉, 《네이버 블로그》, 2017-03-13
  8. 김선우, 〈공개키, 비공개 키 원리〉, 《브런치》, 2016-08-26

참고자료

같이 보기


  의견.png 이 개인키 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.