비대칭 암호학 발표자료

  1. 이전 강의
  1. A와 B가 공개채널을 사용하여서 안전하게 소통할 수 있는 방법은?
  1. 문제점
  2. 키 전달: A와 B 사이에는 m을 주고 받는 공개 채널 이외에도 키(k)를 주고 받는 보안 채널이 있어야만 함
  3. 키 관리: A가 n명의 사람과 메세지를 주고 받는다고 할 때 A에게는 총 n-1개의 키가 필요함. A는 n-1의 키를 관리할 저장공간 및 키의 검색 방법이 필요하며 한 번 해킹을 당하면 모든 사람이 키를 버려야 함
  4. 인증: A와 B의 키가 같으므로 B는 문서가 A로부터 왔다는 것을 증명할 수 있는 방법이 없음. 예를 들어 A가 B에게 계약서를 보냈을 때 이후에 A가 자신이 계약서를 보낸 사실을 부인하면 B는 A가 문서를 보낸 사실을 증명하기 위해 개별적인 방법이 필요함. 데이터 로그를 관리하는 등의 방법이 있을 수 있지만 이 경우 키 관리와 같이 데이터를 관리할 별도의 방법을 필요로 함
  5. 해결방안: 중앙관리자 모델
  1. 중앙 관리자 모델의 문제점:
  2. 중앙관리자가 운영하는 채널 및 데이터 저장 공간의 보안성을 장담할 수 없음
  1. 중앙관리자 신뢰를 장담할 수 없음
  1. 메세지 바꿔치기: E도 공개키를 알아낼 수 있으므로 자물쇠를 생성하여 메세지를 바꿔치기 할 수 있음
  2. 인증: 대칭 암호학과 같이 A가 메세지를 부정하면 B가 진위를 증명할 방법이 없음
  1. 책임소재: 개인키를 관리할 중앙 관리자가 없으므로 모든 책임 소재는 개인이 가짐. 개인키를 잃어버리거나 해킹을 당하면 모든 책임은 개인이 져야함
  2. 효율성: 개인키와 공개키를 생성하는 방법이 복잡하고 생성 이후에도 메세지를 전송하고 디지털 사인을 포함해야하므로 절차가 복잡함
  1. 책임소재:
    중앙관리자 vs 개인
  2. 효율성: 대칭키 암호학이 더 높음
  3. 보안성: 데이터가 각 사용자에게 분산화되어 있으므로 해커가 하나의 사용자를 해킹하는 것은 가능해도 시스템 전체를 해킹할 수는 없음. 그러므로 시스템 전체에 대한 보안성은 비대칭키 암호학이 더 높음.

--

--

커뮤니티를 만들고 운영합니다

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store