공개 키 암호화

공개 키 암호화

대칭 키 암호화와 달리 공개 키 암호화의 과거 사용을 찾을 수 없습니다. 비교적 새로운 개념입니다.

대칭 암호화는 정부, 군대 및 대기업과 같은 조직에 매우 적합했으며 기밀 통신에 참여한 대기업이있었습니다.

지난 수십 년 동안 더 안전하지 않은 컴퓨터 네트워크가 확산됨에 따라 더 큰 규모로 암호화를 사용해야하는 진정한 필요성이 느껴졌습니다. 대칭 키는 키 관리에 직면 한 문제로 인해 실용적이지 않은 것으로 확인되었습니다. 이것은 공개 키 암호 시스템을 발생 시켰습니다.

암호화 및 해독 과정은 다음 그림에 나와 있습니다.

공개 키 암호화 체계의 가장 중요한 속성은 다음과 같습니다.

  • 암호화 및 암호 해독에 다른 키가 사용됩니다. 대칭 암호화 방식과 다른 방식을 설정하는 속성입니다.

  • 각 수신자는 일반적으로 개인 키라고하는 고유 한 암호 해독 키를 가지고 있습니다.

  • 수신자는 공개 키라고하는 암호화 키를 게시해야합니다.

  • 이 체계에서는 수신자로서의 적의 스푸핑을 방지하기 위해 공개 키의 신뢰성에 대한 어느 정도의 보증이 필요합니다. 일반적으로 이러한 유형의 암호화 시스템에는 특정 공개 키가 특정 개인 또는 엔티티에만 속함을 인증하는 신뢰할 수있는 제 3자가 포함됩니다.

  • 암호화 알고리즘은 공격자가 암호문과 암호화 (공개) 키에서 일반 텍스트를 추론하지 못하도록 충분히 복잡합니다.

  • 개인 키와 공개 키는 수학적으로 관련되어 있지만 공개 키에서 개인 키를 계산하는 것은 불가능합니다. 실제로 공개 키 암호화 시스템의 지능적인 부분은 두 키 간의 관계를 설계하는 데 있습니다.

공개 키 암호화 체계에는 세 가지 유형이 있습니다. 다음 섹션에서 논의합니다.

RSA 암호화 시스템

이 암호 시스템은 초기 시스템 중 하나입니다. 오늘날에도 가장 많이 사용되는 암호화 시스템입니다. 이 시스템은 세 학자에 의해 발명되었습니다.Ron Rivest, Adi Shamir,Len Adleman 따라서 RSA 암호 시스템이라고합니다.

우리는 RSA 암호화 시스템의 두 가지 측면, 즉 키 쌍의 첫 번째 생성과 두 번째 암호화-복호화 알고리즘을 볼 것입니다.

RSA 키 쌍 생성

암호화를 사용하여 통신에 참여하려는 각 개인 또는 당사자는 한 쌍의 키, 즉 공개 키와 개인 키를 생성해야합니다. 키 생성 과정은 다음과 같습니다.

  • Generate the RSA modulus (n)

    • 두 개의 큰 소수, p와 q를 선택합니다.

    • n = p * q를 계산합니다. 강력한 깨지지 않는 암호화의 경우 n을 큰 수 (일반적으로 최소 512 비트)로 지정합니다.

  • Find Derived Number (e)

    • 번호 e 1보다 크고 (p − 1) (q − 1)보다 작아야합니다.

    • 1을 제외하고 e와 (p-1) (q-1)에 대한 공약수는 없어야합니다. 즉, 두 개의 숫자 e와 (p-1) (q-1)은 coprime입니다.

  • Form the public key

    • 숫자 쌍 (n, e)은 RSA 공개 키를 형성하고 공개됩니다.

    • 흥미롭게도 n은 공개 키의 일부이지만 큰 소수를 분해하기 어렵 기 때문에 공격자가 n을 얻는 데 사용 된 두 소수 (p & q)를 유한 한 시간 내에 찾을 수 없습니다. 이것이 RSA의 강점입니다.

  • Generate the private key

    • 개인 키 d는 p, q 및 e에서 계산됩니다. n과 e가 주어지면 고유 번호 d가 있습니다.

    • 숫자 d는 e 모듈로 (p-1) (q-1)의 역입니다. 즉, d는 (p-1) (q-1)보다 작은 숫자이므로 e를 곱하면 1 모듈로 (p-1) (q-1)와 같습니다.

    • 이 관계는 다음과 같이 수학적으로 작성됩니다.

ed = 1 mod (p − 1)(q − 1)

확장 유클리드 알고리즘은 p, q, e를 입력으로 사용하고 d를 출력으로 제공합니다.

RSA 키 쌍을 생성하는 예는 다음과 같습니다. (이해의 편의를 위해 여기에서 취한 소수 p & q는 작은 값입니다. 실제로이 값은 매우 높습니다).

  • 두 개의 소수를 p = 7과 q = 13이라고합시다. 따라서 계수 n = pq = 7 x 13 = 91입니다.

  • e = 5를 선택합니다. 이는 1을 제외하고 5의 공약수 및 (p − 1) (q − 1) = 6 × 12 = 72 인 숫자가 없기 때문에 유효한 선택입니다.

  • 숫자 쌍 (n, e) = (91, 5)는 공개 키를 형성하며 암호화 된 메시지를 보내길 원하는 모든 사람이 사용할 수 있습니다.

  • 확장 유클리드 알고리즘에 p = 7, q = 13 및 e = 5를 입력합니다. 출력은 d = 29입니다.

  • 계산 된 d가 올바른지 확인하십시오-

de = 29 × 5 = 145 = 1 mod 72
  • 따라서 공개 키는 (91, 5)이고 개인 키는 (91, 29)입니다.

암호화 및 복호화

키 쌍이 생성되면 암호화 및 복호화 프로세스가 상대적으로 간단하고 계산적으로 쉽습니다.

흥미롭게도 RSA는 대칭 키 암호화의 경우와 같이 비트 문자열에서 직접 작동하지 않습니다. n 모듈로 숫자에서 작동합니다. 따라서 일반 텍스트를 n보다 작은 일련의 숫자로 표현해야합니다.

RSA 암호화

  • 보낸 사람이 공개 키가 (n, e) 인 사람에게 문자 메시지를 보내려고한다고 가정합니다.

  • 그런 다음 보낸 사람은 일반 텍스트를 n보다 작은 일련의 숫자로 나타냅니다.

  • n 모듈로 숫자 인 첫 번째 일반 텍스트 P를 암호화합니다. 암호화 프로세스는 다음과 같이 간단한 수학적 단계입니다.

C = Pe mod n
  • 즉, 암호문 C는 일반 텍스트 P에 e를 곱한 다음 모듈로 n을 줄인 것과 같습니다. 이것은 C도 n보다 작은 숫자임을 의미합니다.

  • 일반 텍스트 P = 10 인 키 생성 예제로 돌아가서 암호문 C를 얻습니다.

C = 105 mod 91

RSA 복호화

  • RSA의 암호 해독 프로세스도 매우 간단합니다. 공개 키 쌍 (n, e)의 수신자가 암호문 C를 수신했다고 가정합니다.

  • 수신자는 C를 개인 키의 힘으로 올립니다. d. 결과 모듈로 n은 일반 텍스트 P가됩니다.

Plaintext = Cd mod n
  • 다시 숫자 예제로 돌아 가면 암호문 C = 82는 개인 키 29를 사용하여 숫자 10으로 해독됩니다.

Plaintext = 8229 mod 91 = 10

RSA 분석

RSA의 보안은 두 가지 개별 기능의 강점에 따라 달라집니다. RSA 암호화 시스템은 가장 많이 사용되는 공개 키 암호화 시스템의 강점으로 매우 많은 수를 고려하는 실질적인 어려움을 기반으로합니다.

  • Encryption Function − 평문을 암호문으로 변환하는 단방향 기능으로 간주되며 개인 키 d를 알고 있어야만 되돌릴 수 있습니다.

  • Key Generation− RSA 공개 키에서 개인 키를 결정하는 것은 계수 n을 인수 분해하는 것과 같습니다. 따라서 공격자는 n을 인수 할 수없는 경우 RSA 공개 키에 대한 지식을 사용하여 RSA 개인 키를 결정할 수 없습니다. 또한 단방향 함수이며 p & q 값에서 계수 n으로 이동하는 것은 쉽지만 역방향은 불가능합니다.

이 두 기능 중 하나가 단방향이 아닌 것으로 판명되면 RSA가 중단됩니다. 사실, 효율적으로 분해하는 기술이 개발되면 RSA는 더 이상 안전하지 않습니다.

RSA 암호화의 강도는 숫자 p와 q가 큰 소수가 아니고 / 또는 선택한 공개 키 e가 작은 숫자 일 경우 공격에 대해 크게 떨어집니다.

ElGamal 암호화 시스템

RSA와 함께 제안 된 다른 공개 키 암호화 시스템이 있습니다. 그들 중 다수는 이산 로그 문제의 다른 버전을 기반으로합니다.

Elliptic Curve Variant라고하는 ElGamal 암호화 시스템은 Discrete Logarithm Problem을 기반으로합니다. 주어진 숫자에 대한 실제 시간 프레임에서 이산 로그를 찾을 수 없다는 가정에서 힘을 도출하는 반면, 거듭 제곱의 역 연산은 효율적으로 계산할 수 있습니다.

모듈로 p로 작동하는 ElGamal의 간단한 버전을 살펴 보겠습니다. 타원 곡선 변형의 경우 상당히 다른 수 체계를 기반으로합니다.

ElGamal 키 쌍 생성

ElGamal 암호 시스템의 각 사용자는 다음과 같이 키 쌍을 생성합니다.

  • Choosing a large prime p. 일반적으로 1024 ~ 2048 비트 길이의 소수가 선택됩니다.

  • Choosing a generator element g.

    • 이 숫자는 1과 p-1 사이 여야하지만 어떤 숫자도 될 수 없습니다.

    • p 모듈로 정수의 곱셈 그룹 생성기입니다. 이것은 모든 정수 m co-prime에서 p까지, g k = a mod n 이되는 정수 k가 있음을 의미합니다 .

      예를 들어, 3은 그룹 5의 생성자입니다 (Z 5 = {1, 2, 3, 4}).

3 N 3 N은 5 개조
1
2 9 4
27 2
4 81 1
  • Choosing the private key. 개인 키 x는 1보다 크고 p-1보다 작은 숫자입니다.

  • Computing part of the public key. 값 y는 다음과 같이 매개 변수 p, g 및 개인 키 x에서 계산됩니다.

y = gx mod p
  • Obtaining Public key. ElGamal 공개 키는 세 가지 매개 변수 (p, g, y)로 구성됩니다.

    예를 들어, p = 17이고 g = 6이라고 가정합니다 (6이 Z 17 그룹의 생성자임을 확인할 수 있음 ). 개인 키 x는 1보다 크고 71보다 작은 숫자 일 수 있으므로 x = 5를 선택합니다. 그러면 값 y는 다음과 같이 계산됩니다.

y = 65 mod 17 = 7
  • 따라서 개인 키는 62이고 공개 키는 (17, 6, 7)입니다.

암호화 및 복호화

ElGamal 키 쌍의 생성은 RSA의 동등한 프로세스보다 비교적 간단합니다. 그러나 암호화 및 암호 해독은 RSA보다 약간 더 복잡합니다.

ElGamal 암호화

보낸 사람이 ElGamal 공개 키가 (p, g, y) 인 사람에게 일반 텍스트를 보내길 원한다고 가정합니다.

  • 보낸 사람은 일반 텍스트를 모듈로 p의 일련의 숫자로 나타냅니다.

  • 모듈로 p로 표시되는 첫 번째 일반 텍스트 P를 암호화합니다. 암호문 C를 얻기위한 암호화 프로세스는 다음과 같습니다.

    • 숫자 k를 무작위로 생성합니다.
    • 두 값 C1과 C2를 계산합니다.
C1 = gk mod p
C2 = (P*yk) mod p
  • 두 개의 개별 값 (C1, C2)으로 구성된 암호문 C를 함께 전송합니다.

  • 위에 주어진 ElGamal 키 생성 예제를 참조하면 일반 텍스트 P = 13은 다음과 같이 암호화됩니다.

    • 무작위로 숫자 생성, 예를 들어 k = 10
    • 두 값 C1과 C2를 계산합니다.
C1 = 610 mod 17
C2 = (13*710) mod 17 = 9
  • 암호문 C = (C1, C2) = (15, 9)를 보냅니다.

ElGamal 복호화

  • 개인 키 x를 사용하여 암호문 (C1, C2)을 해독하려면 다음 두 단계를 수행합니다.

    • (C1) x 모듈로 p 의 모듈 형 역수를 계산합니다 . 즉 , 일반적으로 복호화 인자라고하는 (C1) -x 입니다.

    • 다음 공식을 사용하여 일반 텍스트를 얻습니다-

C2 × (C1)-x  mod p = Plaintext
  • 이 예에서 개인 키 x = 5를 사용하여 암호문 C = (C1, C2) = (15, 9)를 해독하려면 암호 해독 계수는 다음과 같습니다.

15-5  mod 17 = 9
  • 일반 텍스트 추출 P = (9 × 9) mod 17 = 13.

ElGamal 분석

ElGamal 시스템에서 각 사용자는 개인 키 x를 갖습니다. 그리고 가지고three components 공개 키- prime modulus p, generator g, and public Y = gx mod p. ElGamal의 강점은 이산 로그 문제의 난이도에 기반합니다.

보안 키 크기는 일반적으로> 1024 비트입니다. 오늘날에는 2048 비트 길이의 키도 사용됩니다. 처리 속도 측면에서 Elgamal은 매우 느리며 주로 키 인증 프로토콜에 사용됩니다. 더 높은 처리 효율성으로 인해 ElGamal의 Elliptic Curve 변형이 점점 인기를 얻고 있습니다.

ECC (타원 곡선 암호화)

ECC (Elliptic Curve Cryptography)는 보안이 이산 로그 문제의 특수 버전을 기반으로하는 암호화 도구 및 프로토콜 제품군을 설명하는 데 사용되는 용어입니다. p 모듈로 숫자를 사용하지 않습니다.

ECC는 타원 곡선이라고하는 수학적 개체와 관련된 숫자 집합을 기반으로합니다. 모듈로 p의 숫자와 마찬가지로이 숫자의 배수를 더하고 계산하는 규칙이 있습니다.

ECC에는 ElGamal 암호화 및 디지털 서명 알고리즘과 같은 모듈 식 숫자를 위해 처음 설계된 다양한 암호화 체계가 포함되어 있습니다.

이산 로그 문제는 타원 곡선의 점에 적용될 때 훨씬 더 어렵다고 믿어집니다. 그러면 모듈로 p에서 타원 곡선의 점으로 전환 할 수 있습니다. 또한 타원 곡선 기반 변형을 사용하면 더 짧은 키로 동등한 보안 수준을 얻을 수 있습니다.

키가 짧으면 두 가지 이점이 있습니다.

  • 손쉬운 키 관리
  • 효율적인 계산

이러한 이점은 타원 곡선 기반의 암호화 체계 변형을 컴퓨팅 리소스가 제한된 애플리케이션에 매우 매력적으로 만듭니다.

RSA 및 ElGamal 체계 – 비교

다양한 측면에서 RSA와 ElGamal 체계를 간단히 비교해 보겠습니다.

RSA ElGamal
암호화에 더 효율적입니다. 암호 해독에 더 효율적입니다.
암호 해독에는 덜 효율적입니다. 암호 해독에 더 효율적입니다.
특정 보안 수준의 경우 RSA에 긴 키가 필요합니다. 동일한 수준의 보안을 위해 매우 짧은 키가 필요합니다.
널리 받아 들여지고 사용됩니다. 새롭고 시장에서 그다지 인기가 없습니다.