Key Management   키 관리

(2023-09-12)

키 생성


1. 암호 키 관리(Key Management) 또는 키 설정(Key Establishment) 프로세스대칭키 방식에서, 키 관리의 주요 구성 요소 둘
     - 키 생성 (Key Generation) 
     - 키 분배 (Key Distribution)

  ㅇ 공개키 방식에서는, 그 구성 요소가 더 복잡함


2. 키 관리의 구성 요소들

  ㅇ 키 생성 (Key Generation) 
     - 랜덤(무작위)하고 충분히 긴 암호 키를 생성하는 것
        . 해쉬함수,메세지 다이제스트 등 일방향성을 이용하여 암호 키 생성

     - 암호 키 생성 방법 구분
        . 동적/정적인 구분
           .. 정적 암호키 생성 : 정적으로(수동으로) 쌍방 간에 설정되는 방식
           .. 동적 암호키 생성 : 동적으로(4-Way Handshake 등) 키 생성되는 방식
        . 원재료에 의한 구분
           .. 난수 생성기에 의한 키 생성
           .. 패스워드를 이용한 키 생성

  ㅇ 키 분배 (Key Distribution) 
     - 암호 키를 생성한 후에 이를 안전하게 분배/전달/공유하는 것 
        . 그 구현 방법은 다양하고 복잡함 : 키 분배 센터, 키 교환, 공개 키 기반구조 방식 등

     * 때론, 쌍방간에 동적 암호 키 생성을 위한, 키 교환 또는 키 협상을, 키 분배 라고 말하기도 함
        . 여기서, 키 합의 (Key Agreement) 때론, 키 교환 (Key Exchange) 이란?
           .. 두 당사자 간에, 사전에 준비된 키가 없더라도, 
           .. 안전하지 못한 채널(비 보안 채널)을 통해서도,
           .. 동일한 비밀 키(세션 키)를 공유할 수 있게끔,
           .. 일련의 패킷 등을 교환해가며 대칭 키를 합의하는 과정

  ㅇ 키 갱신 (Key Updating)
     - 정기적으로 키를 갱신하여 교환하여줌
        . [참고] ☞ 인증서 갱신(Certificate Renewal) 등 참조
     - 키 갱신 이후에는 그 키로 이전의 암호문의 해독을 방지하도록 함
        . 통신기밀성을 높이는 키 갱신 기술로는, 현재 키의 해시 값을 다음 키로 사용하는 것
           .. 특정 시간에 분실된(가로챈) 키로써는, 그 이전의 통신복호화할 수 없게됨

  ㅇ 키 복구
     - 키 훼손시 합법적인 방법으로 재생성,재발급하여 전달

키 관리
   1. 암호 키   2. 암호 키 분류   3. 암호 키 관리   4. 암호 키 분배   5. 키 교환/합의  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"