공개키
공개키(public key)는 지정된 인증기관에 의해 제공되는 키 값이다. 이 공개키로부터 생성된 개인키가 함께 결합되어 메시지 및 전자서명의 암호화와 복원에 효과적으로 사용될 수 있다. 공개키와 개인키를 결합하는 방식은 비대칭 암호작성법(asymmetric cryptosystem)으로 알려져 있으며, 공개키를 사용하는 시스템을 공개키 기반구조(PKI)라고 부른다.
개요
개인키로부터 연산되어 생성되면 블록체인 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 확인이 가능하다. 또한 공개키로부터 비트코인 주소가 생성된다.[1] 공개키는 항상 비밀키와 한 쌍으로 생성된다. 비트코인에 경우 개인키로부터 공개키를 생성한다. secp256k1이라는 표준에 정의된 타원 곡선과 상수 집합을 사용한다. 타원곡선이 지니는 기하학적 성질을 이용하여 합 연산을 정의한 뒤, 그것의 n번 수행하는 것을 곱 연산으로 정의된다.[2] 공개키를 사용하여 사용자는 공개된 장부인 블록상의 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 정도 확인이 가능하다.[3]
특징
대칭키
초기에는 비대칭키 방식의 등장 배경이기도 한 대칭키 방식이 있었다. 대칭키 방식은 공개키와 개인키의 구분없이 동일한 키로 암호화와 복호화를 동시에 할 수 있는 방식이다. 대칭키 알고리즘에 사용되는 키는 대칭키,단일키,공용키,관용키 등과 같은 여러 가지 이름이 있지만 키를 바라보는 시각의 다를 뿐 모두 동일하다. 대칭키 알고리즘을 사용할 경우 약속된 대칭키를 사용해야만 암호를 복호화 할 수 있는데 이때 사용되는 대칭키를 안전하게 전달하는 것인 난제였다. 이러한 대칭키 방식의 어려움을 보완하고자 등장한것이 공개키 암호방식이다.[4]
공개키 암호방식
비대칭키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.[5]자서명 등에 초점을 맞춘다.[6] 공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.[7]
공개키 암호화
비대칭키 방식에는 공개키로 암호화를 하는 방식과 개인키로 암호화를 진행하는 경우의 수가 존재한다. 공개키로 암호화를 하는 경우 상대방의 공개키로 데이터를 암호화하고 데이터를 전달하면, 데이터를 전달받은 사람은 자신의 개인키로 데이터를 복호화한다. 이렇게 공개키로 암호화를 선택한다는 것은 데이터 보안에 중점을 두고 있다는 것을 의미한다.[8]
공개키 암호방식의 장단점
- 장점 : 공개키와 비밀키가 구분되는 공개키 암호방식은 사용자가 증가하더라도 관리해야 할 키의 개수가 상대적으로 적다. 키 전달이나 교환에 적합하고 인증과 전자서명에 이용할 수 있다. 무엇보다 대칭키보다 확장성이 좋고 여러가지 분야에서 응용이 가능하다. 키 변화의 빈도도 적다는 장점을 가진다.
- 단점 : 키 길이가 길고 복잡한 수학적 연산을 이용하기때문에 암호화와 복호화 속도가 느리다. 또한 중간에 인증 과정이 없으므로 중간자 공격에 취약하다는 단점을 가진다.[7]
비트코인
모든 비트코인 주소에는 공개키와 개인키가 들어 있다. 컴퓨터와 같은 통신 환경을 허락받지 않은 공격자가 통신 중에 정보를 도청하여 변조하거나 다른 애용을 삽입 또는 삭제할 수 있다. 이처럼 거래 및 블록체인 변조를 방지하는 가장 좋은 방법은 정보를 암호화하는 것이다. 1. 트랜잭션을 위해 발신자는 개인키와 공개키를 생성한다. 개인키는 서명 생성 용도이고, 공개키는 서명 검증 용도이다. 2. 발신자는 생성한 공개키를 미리 수신자에게 전달한다. 발신자의 서명을 검증하기 위해 수신자는 자신이 받은 공개키로 서명을 검증할 수 있다. 3. 발신자는 개인키를 이용해 전자 데이터를 암호화한다. 만들어진 암호문을 전자서명이라고 한다. 보낸 사람만 알고 있는 개인키로 암호문을 생성하기 때문에 그 암호문은 서명으로서의 의미를 가진다. 온라인상에서 거래를 실현하기 위해서는 이전 소유자의 본인 인증과 부인 방지를 위해 전자 서명이라는 방법을 사용한다. 4. 발신자는 생성된 전자서명을 원본 전자 데이터에 붙여서 수신자에게 전달한다. 5. 수신자는 공개키를 이용해 받은 전자서명을 복호화한다. 복호화에 성공하면 원본 전자 데이터가 변조되지 않은 것이다. 6. 수신자는 전자 데이터와 복호화한 결과를 비교하여 내용이 같은지 확인한다. 비교 결과가 같다면 전자 데이터는 변조되지 않은 것이다.
공개키를 사용하면 한 사용자가 다른 사용자의 주소로 비트코인을 보낼 수 있고, 거래의 전자서명을 확인하여 모든 것이 올바른지 확인하고 거래를 마무리할 수 있다. 반면에 개인키는 비트코인을 받은 사람이 '잠금 해제'하고 비트코인을 사용할 수 있게 한다. 한 당사자가 트랜잭션에 서명한다는 것은 비트코인 네트워크에서 그 사람이 비트코인이 보유된 주소의 소유자이며 거래가 유효하다는 것을 알리는 것이다. 비트코인 주소의 개인키를 보유하고 있는 사람은 누구나 그 주소가 보유하고 있는 비트코인을 사용할 수 있기 때문에 개인키는 본질적으로 비트코인을 보관하는 금고 열쇠이다. 사용자는 역시 한 주소의 개인키를 사용하여 메시지에 서명하거나, 지정된 주소에 보유돼 있는 비트코인의 소유자임을 확인할 수 있다. 이러한 거래의 정확성은 비대칭 암호화를 사용하는 수학을 통해 보증된다.
각주
- ↑ 머닝페이, 〈(코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키〉, 《네이버 블로그》, 2019-04-09
- ↑ Asterisk, 〈비트코인에서 개인키, 공개키, 주소를 생성하는 방식〉, 《네이버 블로그》, 2018-08-22
- ↑ 트레이더 김씨, 〈공개키와 개인키〉, 《네이버 블로그》, 2017-09-14
- ↑ 숯땡이, 〈대칭키 알고리즘〉, 《네이버 블로그》, 2008-03-19
- ↑ 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
- ↑ 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
- ↑ 7.0 7.1 어리버리, 〈대칭키 VS 공개키(비대칭키)암호화 시스템〉, 《네이버 블로그》, 2017-03-13
- ↑ 김선우, 〈공개키, 비공개 키 원리〉, 《브런치》, 2016-08-26
참고자료
- 〈공개 키〉, 《네이버 지식백과》
- 머닝페이, 〈(코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키〉, 《네이버 블로그》, 2019-04-09
- 미토, 〈대칭키(symetric key)와 공개키(public key)〉, 《네이버 블로그》, 2005-02-21
- Asterisk, 〈비트코인에서 개인키, 공개키, 주소를 생성하는 방식〉, 《네이버 블로그》, 2018-08-22
- 트레이더 김씨, 〈공개키와 개인키〉, 《네이버 블로그》, 2017-09-14
- 차재복, 〈PKC 공개키 암호호, 공개키 암호방식,공개 키 방식〉, 《Ktword》, 2017-12-11
- 어리버리, 〈대칭키 VS 공개키(비대칭키)암호화 시스템〉, 《네이버 블로그》, 2017-03-13
- 김선우, 〈공개키, 비공개 키 원리〉, 《네이버 블로그》, 2016-08-26
같이 보기