1. 암호 키 관리(Key Management) 또는 키 설정(Key Establishment) 프로세스
ㅇ 대칭키 방식에서, 키 관리의 주요 구성 요소 둘
- 키 생성 (Key Generation)
- 키 분배 (Key Distribution)
ㅇ 공개키 방식에서는, 그 구성 요소가 더 복잡함
2. 키 관리의 구성 요소들
ㅇ 키 생성 (Key Generation)
- 랜덤(무작위)하고 충분히 긴 암호 키를 생성하는 것
. 해쉬함수,메세지 다이제스트 등 일방향성을 이용하여 암호 키 생성
- 암호 키 생성 방법 구분
. 동적/정적인 구분
.. 정적 암호키 생성 : 정적으로(수동으로) 쌍방 간에 설정되는 방식
.. 동적 암호키 생성 : 동적으로(4-Way Handshake 등) 키 생성되는 방식
. 원재료에 의한 구분
.. 난수 생성기에 의한 키 생성
.. 패스워드를 이용한 키 생성
ㅇ 키 분배 (Key Distribution)
- 암호 키를 생성한 후에 이를 안전하게 분배/전달/공유하는 것
. 그 구현 방법은 다양하고 복잡함 : 키 분배 센터, 키 교환, 공개 키 기반구조 방식 등
* 때론, 쌍방간에 동적 암호 키 생성을 위한, 키 교환 또는 키 협상을, 키 분배 라고 말하기도 함
. 여기서, 키 합의 (Key Agreement) 때론, 키 교환 (Key Exchange) 이란?
.. 두 당사자 간에, 사전에 준비된 키가 없더라도,
.. 안전하지 못한 채널(비 보안 채널)을 통해서도,
.. 동일한 비밀 키(세션 키)를 공유할 수 있게끔,
.. 일련의 패킷 등을 교환해가며 대칭 키를 합의하는 과정
ㅇ 키 갱신 (Key Updating)
- 정기적으로 키를 갱신하여 교환하여줌
. [참고] ☞ 인증서 갱신(Certificate Renewal) 등 참조
- 키 갱신 이후에는 그 키로 이전의 암호문의 해독을 방지하도록 함
. 통신 중 기밀성을 높이는 키 갱신 기술로는, 현재 키의 해시 값을 다음 키로 사용하는 것
.. 특정 시간에 분실된(가로챈) 키로써는, 그 이전의 통신을 복호화할 수 없게됨
ㅇ 키 복구
- 키 훼손시 합법적인 방법으로 재생성,재발급하여 전달