1. 키 분배, 키 배송 (Key Distribution)
ㅇ 암호 키를 생성한 후에 이를 안전하게 분배/전달/공유하는 것
2. 주요 키 분배/관리 방식
ㅇ 사전에 당사자 간에 비밀 키를 공유하는 방법 (전통적인 방식)
- 모든 당사자 간에 성립되어야하는 키 수는,
. 만일, 구성원이 N명이면, NC2 = N(N-1)/2개의 키가 필요
. 따라서, 참여자 수가 늘수록, 필요한 키 수가 급격하게 증가함
- 이 방식은, 대칭키(SKC) 암호를 이용한 대칭키 분배 방식을 말함
. 양측간에 동일한 비밀키를 사전에 공유케 함
- 단점
. 참여자 수가 늘수록, 필요한 키 수가 급격히 증가
. 노출을 최소화하도록 자주 키 갱신을 할 필요있음
ㅇ 키 분배 센터(KDC,Key Distribution Center)를 이용한 방법
- 키 분배 센터 : 통신의 당사자가 아닌 중앙의 신뢰된 제3자
. 제3의 신뢰할 만한 Kerberos 서버와 같은 키 관리 센터(KDC)에 기반을 둠
- 키 분배 센터와 사용자 간에 1:1 둘 만의 유일한 키를 공유 (N개의 마스터 키 만)
. 세션 키가 마스터 키에 의해 암호화되어 전달됨
- 단점 : 집중화에 따른 성능 병목 현상이 발생하므로,
. 계층구조화된 키 관리 구조를 갖는 것이 바람직함
.. 키분배센터를 계층적으로 여러 개 운용 등
. 계층적인 키(세션 키,마스터 키) 사용이 적절함
ㅇ 키 교환에 의한 방법
- 당사자들 간에 키 교환(Key Exchange)에 의한 방법 (키 합의)
. 주로, 세션 키의 생성에 많이 사용
- 주로, Diffie-Hellman 방법에 의한 키 교환 알고리즘
. 1976년 Whitfield Diffie 및 Martin Hellman이 개발
.. 풀기 어려운 유한체 이산대수문제에 착안
.. 지수승은 쉽게 할 수 있지만, 이의 역산은 어려움에 기반을 둠
- 장점
. 신뢰할 수 있는 제 3자를 이용하지 않고서도,
. 사전에 공유된 비밀 키 없이도,
. 당사자들 간에 동일한 세션키를 계산해내는 방법
. 비밀키를 필요시 마다 생성하여, 비밀키 보관에 따른 노출 위험성이 작아짐
- 단점 : 세션키를 교환하는 과정에서 진짜 상대방을 신뢰할 수 없음
. 즉, 상대방에 대한 인증 기능 없음
ㅇ 공개키 기반구조에 의한 공개키 암호화 방법
- 신뢰할 수 있는 제 3자(인증기관)를 이용하여,
. 공개 키는 공개하고,
. 사용자들은 자신의 비밀 키 만 을 관리
- 例) RSA 알고리즘 등을 이용한 PKI(공개키 기반구조)를 이용한 키 분배 방식
. RSA : 공개 키 및 개인 키가 다른 역할을 갖되, 두 키가 하나의 수 체계를 형성
.. 큰 자리 합성수의 소인수분해의 어려움에 착안한 방식