[공개 키 암호] 키 배송 문제

1. 키 배송 문제

• 현실 세계에서 대칭 암호를 사용하려고 할 때 부딪히는 문제
• 대칭 키를 보내지 않으면 밥은 복호화할 수 없음
• 대칭 키를 보내버리면 이브도 복호화 가능

 

• 해결 방안
  • 키의 사전 공유에 의한 해결
  • 키 배포 센터에 의한 해결
  • Diffie-Hellman 키 교환
  • 공개 키 암호에 의한 해결

---

2. 키 사전 공유에 의한 키 배송 문제 해결

• 사전 공유 ≒ 안전한 방법으로 키를 사전에 건네주는 것
• 한계 존재
  • 메일 등으로 키를 건네주면 키 도청 가능
  • 사전 공유를 할 수 있더라도, 인원이 많아지면 통신을 위한 키의 수가 방대해 지는 것도 문제

---

3. 키 배포 센터에 의한 키 배송 문제 해결

• 키 배포 센터 ≒ 키의 개수가 방대해지게 되는 문제를 해결하는 것
• 암호 통신이 필요해 질 때마다 통신용의 키를 키 배포 센터에 의뢰해서 개인과 키 배포 센터 사이에서만 키를 사전에 공유
• 한계 존재
  • 사원이 많아질 수록 키 배포 센터의 부하가 커짐
  • 적극적 공격자 맬로리가 키 배포 센터를 노릴 가능성 있음
  • 앨리스와 밥이 키 배포 센터를 신뢰해야만 함 (신뢰할 수 있는 제3자 '트렌트(Trent)')

---

4. Diffie-Hellman 키 교환에 의한 키 배송 문제 해결

• 암호 통신을 원하는 두 사람이 있다면, 먼저 특정 정보를 교환(도청자 이브가 읽어도 괜찮음)
• 두 사람은 교환한 특정 정보를 가지고 동일한 키를 각각 만들어낼 수 있음(도청자 이브는 그 키를 만들 수 없음)

---

5. 공개 키 암호에 의한 키 배송 문제 해결

• 공개 키 암호에서는 암호화 키와 복호화 키는 다름 (대칭 암호에서는 같음)
• 암호화 키를 가지고 있으면, 누구든지 암호화할 수 있지만 복호화할 수는 없음
• 수신자는 미리 암호화 키를 송신자에게 알려줌. 송신자는 그 암호화 키를 써서 세션 키를 암호화해서 수신자에게 보냄. 복호화할 수 있는 것은 복호화 키를 가지고 있는 수신자 뿐임. -> 복호화 키를 수신자에게 배송할 필요가 없음