My Knowledge

Public Key cryptography (공개키 암호화) 본문

Network Security

Public Key cryptography (공개키 암호화)

행복한하루 2010. 11. 4. 23:17
이번 글도 이전 글과 마찬가지로 제가 예전에 홈페이지에 적었던 글들을 가져온 것인데, 공개키 (Public Key Cryptography) 암호화 방식에 대한 간단한 설명입니다.

Public Key 암호화는 처음 키를 생성할 때에 두 개의 키를 만듭니다. 그리고 그 두 쌍의 키를 우리는 Public KeyPrivate Key라고 부릅니다. 이렇게 생긴 두 쌍의 키에서 사용자는 하나를 인터넷상에 공개하고, 그리고 나머지 하나를 자신이 갖고 있게 됩니다. 여기서 인터넷에 공개하는 것이 Public Key 가 되고 자신이 가지고 있는것이, Private Key 입니다. 그리고 두 키는 서로 간에 암호화와 복호화를 수행할 수 있는데, Public Key로 암호화 되어 있는 것은 Private Key로만 복호화 할 수 있습니다. 그리고 반대로 Private Key로 암호화 되어 있는 것은 Public Key로만 복호화 할 수 있습니다. 이러한 방법을 이용하여 Encryption 과 Authentication 을 수행하는데, 다음 절에서 각각 알아보도록 하겠습니다.

Encryption 


Bob과 Alice라는 두 사람이 있고, Bob이 Alice에게 어떤 메시지를 보내고자 한다면 우선 Bob은 Alice의 public key을 얻어야 됩니다. Bob이 Alice의 public key을 얻고 나면, Bob은 보내고자 하는 메시지를 Alice의 public key을 이용하여 암호화(Encryption) 합니다. 그리고 나서 메시지를 Alice에게 보냅니다. 메시지를 받은 Alice는 메시지가 자신의 public key로 암호화되어 있기 때문에 자신의 Private key를 이용하여 그 메시지를 복호화 할 수 있습니다. 이것이 Public Key cryptography encryption / decryption 방법입니다.

Authentication


이번에는 Authentication 입니다.

Authentication Service를 이용하고자 할 때에는 위와 반대로 Private Key를 이용하여 Encryption을 수행합니다. Bob이 만약 어떤 메시지를 보내고자 할 때 이 메시지가 Bob의 메시지라는 것을 Alice에게 알리고자 한다면, Bob은 이 메시지를 자신의 Private Key로 암호화하여 전송합니다. 그러면 Alice는 그 메시지를 Bob의 Public Key를 이용하여 복호화 할 수 있습니다. 이 경우 이 메시지는 Bob의 Public Key가 아니면 복호화가 안되기 때문에, 복호화가 될 경우 Alice는 이 메시지가 Bob에게서 왔다는 것을 확인하게 되는 것입니다. 

'Network Security' 카테고리의 다른 글

IPsec Action Type  (0) 2011.01.11
ISAKMP Exchange Type  (0) 2010.12.29
ISAKMP payload  (0) 2010.12.17
ISAKMP  (0) 2010.12.16
Security Services  (0) 2010.10.31