Key Distribution, Encryption Key Distribution   키 분배, 키 배송, 암호 키 분배

(2021-04-10)

KDC, Key Distribution Center, 키 분배 센터


1. 키 분배, 키 배송 (Key Distribution)암호 키를 생성한 후에 이를 안전하게 분배/전달/공유하는 것


2. 주요 키 분배/관리 방식

  ㅇ 사전에 당사자 간에 비밀 키를 공유하는 방법 (전통적인 방식)
     - 모든 당사자 간에 성립되어야하는 키 수는,
        . 만일, 구성원이 N명이면, NC2 = N(N-1)/2개의 키가 필요 
        . 따라서, 참여자 수가 늘수록, 필요한 키 수가 급격하게 증가함

     - 이 방식은, 대칭키(SKC) 암호를 이용한 대칭키 분배 방식을 말함
        . 양측간에 동일한 비밀키를 사전에 공유케 함

     - 단점
        . 참여자 수가 늘수록, 필요한 키 수가 급격히 증가
        . 노출을 최소화하도록 자주 키 갱신을 할 필요있음

  ㅇ 키 분배 센터(KDC,Key Distribution Center)를 이용한 방법
     - 키 분배 센터 : 통신의 당사자가 아닌 중앙의 신뢰된 제3자
        . 제3의 신뢰할 만한 Kerberos 서버와 같은 키 관리 센터(KDC)에 기반을 둠

     - 키 분배 센터와 사용자 간에 1:1 둘 만의 유일한 키를 공유 (N개의 마스터 키 만)
        . 세션 키마스터 키에 의해 암호화되어 전달됨

     - 단점 : 집중화에 따른 성능 병목 현상이 발생하므로, 
        . 계층구조화된 키 관리 구조를 갖는 것이 바람직함
           .. 키분배센터를 계층적으로 여러 개 운용 등
        . 계층적인 키(세션 키,마스터 키) 사용이 적절함

  ㅇ 키 교환에 의한 방법
     - 당사자들 간에 키 교환(Key Exchange)에 의한 방법 (키 합의)
        . 주로, 세션 키의 생성에 많이 사용

     - 주로, Diffie-Hellman 방법에 의한 키 교환 알고리즘
        . 1976년 Whitfield Diffie 및 Martin Hellman이 개발
           .. 풀기 어려운 유한체 이산대수문제에 착안
           .. 지수승은 쉽게 할 수 있지만, 이의 역산은 어려움에 기반을 둠

     - 장점 
        . 신뢰할 수 있는 제 3자를 이용하지 않고서도, 
        . 사전에 공유된 비밀 키 없이도,
        . 당사자들 간에 동일한 세션키를 계산해내는 방법
        . 비밀키를 필요시 마다 생성하여, 비밀키 보관에 따른 노출 위험성이 작아짐

     - 단점 : 세션키를 교환하는 과정에서 진짜 상대방을 신뢰할 수 없음
         . 즉, 상대방에 대한 인증 기능 없음

  ㅇ 공개키 기반구조에 의한 공개키 암호화 방법
     - 신뢰할 수 있는 제 3자(인증기관)를 이용하여, 
        . 공개 키는 공개하고, 
        . 사용자들은 자신의 비밀 키 만 을 관리

     - 例) RSA 알고리즘 등을 이용한 PKI(공개키 기반구조)를 이용한 키 분배 방식
         . RSA : 공개 키개인 키가 다른 역할을 갖되, 두 키가 하나의 수 체계를 형성
            .. 큰 자리 합성수소인수분해의 어려움에 착안한 방식

키 관리
   1. 암호 키   2. 암호 키 분류   3. 암호 키 관리   4. 암호 키 분배   5. 키 교환/합의  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"