Key Management   키 관리

(2020-07-26)

키 생성


1. 암호 키 관리(Key Management) 또는 키 설정(Key Establishment) 프로세스대칭키 방식에서 주요 구성 요소 둘
     - 키 생성 (Key Generation) 
     - 키 분배 (Key Distribution)

  ㅇ 공개키 방식에서는 그 구성 요소가 다소 복잡함


2. 키 관리 구성 요소들

  ㅇ 키 생성 (Key Generation) 
     - 랜덤(무작위)하고 충분히 긴 암호 키를 생성하는 것
        . 해쉬함수,메세지 다이제스트 등 일방향성을 이용하여 암호 키 생성

     - 암호 키 생성 방법 구분
        . 동적/정적인 구분
           .. 정적 암호키 생성 : 정적으로(수동으로) 쌍방 간에 설정되는 방식
           .. 동적 암호키 생성 : 동적으로(4-Way Handshake 등) 키 생성되는 방식
        . 원재료에 의한 구분
           .. 난수 생성기에 의한 키 생성
           .. 패스워드를 이용한 키 생성

  ㅇ 키 분배 (Key Distribution) 
     - 암호 키를 생성한 후에 이를 안전하게 분배/전달/공유하는 것 
        . 그 구현 방법은 다양하고 복잡함 : 키 분배 센터, 키 교환, 공개 키 기반구조 방식 등
     - 또는, 쌍방간에 동적 암호 키 생성을 위한 키 교환/키 협상을 키 분배라고 말하기도 함

  ㅇ 키 갱신 (Key Updating)
     - 정기적으로 키를 갱신하여 교환하여줌
        . ☞ 인증서 갱신(Certificate Renewal) 등 참조
     - 키 갱신 이후에는 그 키로 이전의 암호문의 해독을 방지하도록 함
        . 통신기밀성을 높이는 키 갱신 기술로는, 현재 키의 해시 값을 다음 키로 사용하는 것
           .. 특정 시간에 분실된 키로써는 그 이전의 통신복호화할 수 없게됨

  ㅇ 키 복구
     - 키 훼손시 합법적인 방법으로 재생성,재발급하여 전달



Copyrightⓒ written by 차재복 (Cha Jae Bok)