Key Distribution, Encryption Key Distribution   키 분배, 키 배송, 암호 키 분배

(2020-03-28)

KDC, Key Distribution Center, 키 분배 센터

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
암호기술 >   1. 암호
  2. 암호 용어
[고전 암호]
[암호화 방식]
[대칭 암호]
[비대칭 암호]
[메세지 인증 & 해쉬 함수]
[암호키 관리]
암호키 관리  1. 암호 키
  2. 암호 키 분류
  3. 암호 키 관리
  4. 암호 키 분배
  5. 키 교환/합의

1. 키 분배, 키 배송 (Key Distribution)암호 키를 생성한 후에 이를 안전하게 분배/전달/공유하는 것


2. 주요 키 분배/관리 방식

  ㅇ 사전에 당사자 간에 비밀 키를 공유하는 방법 
     - 모든 당사자 간에 성립되어야하는 키 수는,
        . 만일, 구성원이 N명이면, NC2 = N(N-1)/2개의 키가 필요 
        . 따라서, 참여자 수가 늘수록, 필요한 키 수가 급격하게 증가함

     - 이 방식은, 대칭키(SKC) 암호를 이용한 대칭키 분배 방식을 말함
        . 양측간에 동일한 비밀키를 사전에 공유케 하고,
        . 이의 노출을 최소화하도록 자주 키 갱신을 할 필요있음

  ㅇ 키 분배 센터(KDC,Key Distribution Center)를 이용한 방법
     - 키 분배 센터 : 통신의 당사자가 아닌 중앙의 신뢰된 제3자
        . 제3의 신뢰할 만한 Kerberos 서버와 같은 키 관리 센터(KDC)에 기반을 둠

     - 키 분배 센터와 사용자 간에 1:1 둘 만의 유일한 키를 공유 (N개의 마스터 키 만)
        . 세션 키마스터 키에 의해 암호화되어 전달됨

     - 단점 : 집중화에 따른 성능 병목 현상이 발생하므로, 
        . 계층구조화된 키 관리 구조를 갖는 것이 바람직함
           .. 키분배센터를 계층적으로 여러 개 운용 등
        . 계층적인 키(세션 키,마스터 키) 사용이 적절함

  ㅇ 키 교환에 의한 방법
     - 당사자들 간에 키 교환(Key Exchange)에 의한 방법 (키 합의)
        . 주로, 세션 키 생성에 많이 사용

     - 주로, Diffie-Hellman 방법에 의한 키 교환 알고리즘
        . 1976년 Whitfield Diffie 및 Martin Hellman이 개발
           .. 풀기 어려운 유한체 이산대수문제에 착안
           .. 지수승은 쉽게 할 수 있지만, 이의 역산은 어려움에 기반을 둠

     - 장점 : 신뢰할 수 있는 제 3자를 이용하지 않고, 
        . 사전에 공유된 비밀 키 없이도,
        . 당사자들 간에 동일한 세션키를 계산해내는 방법
        . 비밀키를 필요시 마다 생성하여, 비밀키 보관에 따른 노출 위험성이 작아짐

     - 단점 : 세션키를 교환하는 과정에서 진짜 상대방을 신뢰할 수 없음
         . 즉, 상대방에 대한 인증 기능 없음

  ㅇ 공개키 기반구조에 의한 공개키 암호화 방법
     - 신뢰할 수 있는 제 3자(인증기관)를 이용하여, 
        . 공개 키는 공개하고, 사용자들은 자신의 비밀 키 만 을 관리

     - 例) RSA 등을 이용한 PKI(공개키 기반구조)를 이용한 키 분배 방식
         . RSA : 공개 키개인 키를 구성하며, 두 키가 하나의 수 체계를 형성


[암호키 관리] 1. 암호 키 2. 암호 키 분류 3. 암호 키 관리 4. 암호 키 분배 5. 키 교환/합의

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)