지난 글 : [알고리즘/알고리즘 도감] - 해시 함수
데이터를 암호화하는 방식에는 암호화와 복호화에 같은 키를 사용하는 '공통키 암호 방식'과 다른 키를 사용하는 '공개키 암호 방식'이 있다. 오늘은 공통키 암호 방식의 구조와 문제점에 관해 공부한다.
1
공통키 암호 방식은 암호화와 복호화에 같은 키를 사용하는 암호 방식이다.
2
아래는 공통키 암호 방식을 사용한 데이터 전송의 전체 흐름이다.
1. A가 B에게 인터넷을 경유해 데이터를 전송하려 한다.
2. 데이터가 노출될 위험이 있으니 비밀로 하고픈 데이터는 암호화해 전송해야 한다.
3. A는 키를 사용해 데이터를 암호화한 암호문을 만든다.
4. A가 암호문을 B에게 전송한다.
5. B는 A에게서 받은 암호문을 같은 키를 사용해 복호화한다. 이것으로 B는 원 데이터를 얻을 수 있다.
데이터를 암호화해 두면 설령 악의를 지닌 제삼자가 훔쳐본다 해도 안심할 수 있다.
3
다음은 공통키 암호 방식의 문제점이다. 상황을 앞으로 돌려 B가 A에게서 암호문을 받은 시점이다.
1. 암호문은 X가 훔쳐볼 가능성이 있다.
2. A와 B는 직접 대면한 적 없는 관계이며, 암호화에 사용된 키를 B가 모른다고 가정한다.
3. A는 특정 수단을 써 B에게 키를 전달해야 한다. A는 암호문과 동일하게 인터넷을 통해 B에게 키를 전송한다.
4. B는 A가 보낸 키를 사용해 암호문을 복호화 한다.
5. 하지만 이 키는 X도 훔쳐볼 가능성이 있다. 즉, X도 키를 사용해 암호문을 복호화할 수 있다.
키를 도난당할 위험이 있다. 하여 키를 암호화하기 위해 사용한 키를 어떻게 전송할지 생각한다. 결국 문제가 반복된다.
이처럼 공통키 암호 방식에는 키를 안전히 전달할 방법이 필요하다. 이를 '키 분배 문제'라 한다. 해결 방법으로는 '키 교환 프로토콜을 사용'하는 것과 '공개키 암호 방식을 사용'하는 것이다.
참고 서적 :
