키 (암호)

3. 키의 목적

키는 시스템의 기밀성과 무결성을 보호하므로 권한이 없는 사람에게는 비밀로 유지하는 것이 중요하다. 공개 키 암호 방식에서는 개인 키만 비밀로 유지하면 되지만, 대칭 암호 방식에서는 키의 기밀성을 유지하는 것이 중요하다. 케르크호프스의 원리는 암호 시스템의 전체 보안이 키의 기밀성에 달려 있다고 명시하고 있다.

암호화에서 키는 동일한 암호 방식을 사용하면서 사용자마다 암호화 절차를 다르게 하기 위해 사용된다. 암호 방식과 평문이 같더라도, 키가 다르면 생성되는 암호문은 달라진다. 암호문을 복호화할 때도 암호화에 사용한 키에 대응하는 키가 사용된다. 복호화 시에는 암호화에 사용한 키와 동일한 키(대칭키 암호의 경우) 또는 대응하는(암호화용과는 다른) 키(공개 키 암호의 경우)가 필요하며, 잃어버리면 복호화할 수 없게 된다(또는 극히 어렵다).

예를 들어, 시저 암호에서는 알파벳을 이동하는 수를 바꿈으로써 다른 암호문이 생성된다. 이 수가 키이다. 실제 카이사르가 사용한 것은 이 수(키)가 3이었다.

디지털 서명에서도 동일한 서명 방식을 사용하면서 사용자마다 생성되는 서명을 다르게 하기 위해 사용된다. 사용자가 비밀로 유지하고 있는 키가 없으면 사용자와 동일한 서명을 생성할 수 없다는 점이 디지털 서명을 전자 서명이나 인증 등에 사용할 수 있는 근거가 된다.

현실 세계의 열쇠에 비유하면, 암호 알고리즘을 '''자물쇠''', 암호 키를 '''열쇠'''라고 볼 수 있지만, 실제 자물쇠는 단 한 종류의 열쇠만 받아들이는 것에 비해, 암호의 경우에는 무수한 열쇠(키 공간이라고 부름)를 모두 받아들인다는 차이점이 있다.

키의 데이터량을 '''키 길이'''라고 하며, 일반적으로 키 데이터를 2진수 표현했을 때의 비트 길이로 나타낸다^[16]。 예를 들어 128비트 키 길이라는 경우 데이터량의 총수는 2¹²⁸(약 340간=3.4*10³⁸)이다. 키 길이가 충분하지 않으면, 알고리즘에 관계없이 무차별 대입으로 키를 알아내는 것이 가능해지기 때문에, 키 길이는 암호 강도와 직결된다^[17]。 컴퓨터의 성능 향상에 따라 현실적인 시간 내에 무차별 대입이 가능한 키 길이도 길어지고 있으며, 이에 대응하기 위해 실제 운용에서 사용되는 키도 점차 길어지고 있다. 키 길이를 충분히 확보하면 안전성은 높아지지만, 계산량이 증가하여 편의성은 떨어진다^[17]。 그러나 필요한 키 길이는 알고리즘에 따라 다르기 때문에, 타원 곡선 암호 등의 암호 알고리즘을 이용하여 RSA 암호보다 키 길이를 줄이면서도 안전성을 확보할 수 있다^[18]。

4. 키 생성 (Key generation)

키는 암호화 및 디지털 서명에서 중요한 역할을 한다. 같은 암호 방식과 평문을 사용하더라도 키가 다르면 암호문이 달라진다. 복호화 시에는 암호화에 사용한 키와 동일한 키(대칭키 암호) 또는 대응하는 키(공개 키 암호)가 필요하며, 키를 분실하면 복호화가 불가능하거나 매우 어려워진다. 시저 암호에서는 알파벳을 이동하는 수가 키이며, 카이사르는 3을 키로 사용했다.

디지털 서명에서도 사용자마다 다른 서명을 생성하기 위해 키가 사용된다. 사용자가 비밀로 유지하는 키가 없으면 동일한 서명을 생성할 수 없다는 점이 디지털 서명을 전자 서명이나 인증 등에 사용할 수 있는 근거가 된다.

암호 알고리즘은 현실 세계의 '자물쇠', 암호 키는 '열쇠'에 비유할 수 있다. 실제 자물쇠는 한 종류의 열쇠만 받아들이지만, 암호는 무수한 열쇠(키 공간)를 모두 받아들인다는 차이점이 있다.

키의 데이터량을 '키 길이'라고 하며, 보통 키 데이터를 2진수로 표현했을 때의 비트 길이로 나타낸다.^[16] 128비트 키 길이는 2¹²⁸(약 340간=3.4*10³⁸)가지의 경우의 수를 갖는다. 키 길이가 충분하지 않으면 무차별 대입으로 키를 알아낼 수 있으므로, 키 길이는 암호 강도와 직결된다.^[17] 컴퓨터 성능 향상에 따라 무차별 대입이 가능한 키 길이도 길어지고 있으며, 이에 대응하여 실제 운용되는 키도 점차 길어지고 있다. 키 길이를 충분히 확보하면 안전성은 높아지지만 계산량이 증가한다.^[17] 그러나 필요한 키 길이는 알고리즘에 따라 다르므로, 타원 곡선 암호 등의 암호 알고리즘을 이용하여 RSA 암호보다 짧은 키 길이로도 안전성을 확보할 수 있다.^[18]

4. 1. 키 생성 방법

5. 키 설정 방식 (Establishment scheme)

키 설정 방식(또는 키 교환)은 암호화 키를 안전하게 주고받기 위해 사용된다. 키 합의와 키 전송 두 가지 방식이 있다. 키 합의 방식에서는 송신자와 수신자가 비밀 정보를 교환하여 비밀 키를 생성하고, 키 전송 방식에서는 송신자가 암호화된 키를 수신자에게 직접 전송한다. 대칭 키 또는 비대칭 키 기술이 두 방식 모두에서 사용될 수 있다.^[11] 디피-헬만 키 교환과 RSA 암호화 알고리즘이 대표적인 키 교환 알고리즘이다.^[12]

키 확인은 공유된 키 자료가 정확한지 확인하는 절차이다. 미국 국립표준기술연구소는 키 설정 방식에 키 확인을 포함할 것을 권장한다.^[11]

5. 1. 키 교환 알고리즘

6. 키 관리 (Management)

키 관리는 암호 키의 생성, 설정, 저장, 사용 및 교체와 관련이 있다. 키의 생성, 저장, 배포, 사용 및 파괴에 대한 보안은 성공적인 키 관리 프로토콜에 달려있다.^[13]

6. 1. 키 관리 시스템 (KMS, Key Management System)

7. 키 크기 (Key sizes)

암호화에서 키는 동일한 암호 방식을 사용하더라도 사용자마다 다른 암호화 절차를 적용하기 위해 사용된다. 암호 방식과 평문이 같아도 키가 다르면 암호문도 달라진다. 암호문을 풀 때도, 암호화에 사용한 키와 같은 키(대칭키 암호) 또는 그에 대응하는 키(공개 키 암호)가 필요하며, 이를 잃어버리면 복호화가 불가능하거나 매우 어렵다.

예를 들어, 시저 암호에서는 알파벳을 이동하는 수가 키인데, 카이사르는 3을 사용했다.

디지털 서명은 사용자마다 다른 서명을 생성하기 위해 사용된다. 사용자가 비밀로 유지하는 키가 없으면 같은 서명을 만들 수 없다는 점이 전자 서명이나 인증 등에 사용될 수 있는 근거이다.

현실 세계의 열쇠에 비유하면, 암호 알고리즘은 '''자물쇠''', 암호 키는 '''열쇠'''라고 할 수 있다. 하지만 실제 자물쇠는 단 하나의 열쇠만 받는 반면, 암호는 무수한 열쇠(키 공간)를 모두 받아들인다는 차이점이 있다.

7. 1. 키 크기와 보안

8. 키와 비밀번호 (Key vs password)

비밀번호는 신원을 확인하기 위해 사용되는 문자, 숫자, 기타 특수 기호로 구성된 기억된 문자열이다. 비밀번호는 개인 및 민감한 정보를 보호하거나 암호화 키를 생성하기 위해 사용자가 직접 또는 비밀번호 관리자 소프트웨어를 통해 생성되는 경우가 많다. 비밀번호는 사용자가 기억하도록 만들어지는 경우가 많으며, 사전 단어와 같은 비무작위 정보를 포함할 수 있다.^[11] 반면에 키는 추측하거나 대체하기 어려운 암호화 알고리즘을 구현하여 비밀번호 보호를 강화하는 데 도움이 될 수 있다. 키는 무작위 또는 의사 난수 데이터를 기반으로 생성되며, 종종 사람이 읽을 수 없다.^[14]

비밀번호는 낮은 엔트로피, 무작위성 및 사람이 읽을 수 있는 특성으로 인해 암호화 키보다 안전하지 않다. 그러나 비밀번호는 저장 장치의 정보 보안과 같은 일부 응용 프로그램에서 정보 보안을 위해 암호화 알고리즘에 접근할 수 있는 유일한 비밀 데이터일 수 있다. 따라서 키 파생 함수(KDF)라고 하는 결정적 알고리즘은 비밀번호의 약점을 보완하기 위해 안전한 암호화 키 자료를 생성하는 데 비밀번호를 사용한다. 솔트 추가 또는 키 스트레칭과 같은 다양한 방법이 생성에 사용될 수 있다.^[11]

참조

_[1] 간행물 Cryptography https://onlinelibrar[...] American Cancer Society 2002
_[2] 웹사이트 What is a cryptographic key? {{!}} Keys and SSL encryption https://www.cloudfla[...]
_[3] 웹사이트 Asymmetric-Key Cryptography https://www.cs.corne[...] 2021-04-02
_[4] 서적 2014 International Conference on Electronics, Communication and Computational Engineering (ICECCE) 2014
_[5] 서적 2016 International Conference on Wireless Communications, Signal Processing and Networking (WiSPNET) 2016-03
_[6] 서적 Networks 2008 - the 13th International Telecommunications Network Strategy and Planning Symposium 2008-09
_[7] 웹사이트 What is Key Length? - Definition from Techopedia http://www.techopedi[...] 2011-11-16
_[8] 학술지 An Overview of Public Key Cryptography https://netlab.uluso[...]
_[9] 웹사이트 Anatomy of a change – Google announces it will double its SSL key sizes https://nakedsecurit[...] 2013-05-27
_[10] 웹사이트 Recommendation for Applications Using Approved Hash Algorithms https://nvlpubs.nist[...] 2012-08
_[11] 학술지 Recommendation for password-based key derivation https://nvlpubs.nist[...] 2010
_[12] 서적 2017 International Conference on Engineering and Technology (ICET) 2017
_[13] 웹사이트 Recommendation for Key Management https://nvlpubs.nist[...] 2016-01
_[14] 웹사이트 Difference Between Encryption and Password Protection {{!}} Difference Between http://www.differenc[...] 2020-04-29
_[15] 웹사이트 暗号鍵とは 「鍵, キー」 (key) あんごうかぎ： - IT用語辞典バイナリ https://www.sophia-i[...] 2024-02-13
_[16] 웹사이트 鍵長とは - IT用語辞典 https://e-words.jp/w[...] 2024-02-13
_[17] 웹사이트 鍵長とは 「キーサイズ, キーレングス」 (key size) かぎちょう： - IT用語辞典バイナリ https://www.sophia-i[...] 2024-02-13
_[18] 웹사이트 短い暗号鍵長「ECC」でパフォーマンスとセキュリティの両立図るベリサイン https://atmarkit.itm[...] 2024-02-13