하이브리드 암호
Hybrid encryption
하이브리드 암호란 이름 그대로 두가지 암호 방법을 결합한 방식으로 대칭키 암호와 공개키 암호의 단점을 서로 보완하여 만들어진 암호 방식이다.
대칭키 및 공개키의 문제점
1. 대칭키 암호의 문제점 : 키를 교환 하면서 키 값이 유출 되는 키 배송 문제를 가지고 있다.
2. 공개키 암호의 문제점 : 처리 속도가 느린 단점이 있다. 그렇기 때문에 공개키의 경우 통신과 같이 빠르게 데이터를 주고 받아야 하는 경우 이용에 제한이 된다.
하이브리드 암호 구성요소
1. 의사난수 생성기
* 세션키 생성에 사용된다. 의사난수 생성기 품질이 나쁘면 세션키를 공겨자가 추측할 수 있다.
2. 대칭키 암호
3. 공개키 암호
하이브리드 암호 단계
대칭키와 공개키의 단점을 서로 보완하여 장점을 결합한 것이 하이브리드 암호 기법이다.
1. 메시지는 대칭키 암호로 암호화한다.
2. 대칭키 암호의 암호화에서 사용한 세션키는 의사난수생성기로 생성한다.
3. 세션키는 공개키 암호로 암호화한다.
4. 공개키 암호의 암호화에서 사용하는 키는 하이브리드 암호 시스템의 외부로부터 부여한다.
* 세션 키는 대칭 암호에 있어서는 키이지만, 공개 키 암호의 입 장에서 보면 하나의 평문이다.
하이브리드 암호의 암호화
1. 의사난수생성기(PRNG)로 세션키를 생성한다.
* 이때 생성되는 세션키는 평문 메시지를 암호화 할 때 사용되는 대칭키 암호이다.
2. 평문 메시지를 대칭키 암호(세션키)로 암호화한다.
3. 수신자의 공개키로 세션키를 암호화한다.
4. 수신자의 공개키로 암호화한 세션키와 대칭암호(세션키)로 암호화한 메시지를 결합하면 암호문이 된다.
하이브리드 암호의 복호화
1. '수신자의 공개키로 암호화된 세션키' + '대칭암호(세션키)로 암호화한 메시지'의 암호문을 분할한다.
2. '수신자의 공개키로 암호화된 세션키'는 수신자의 개인키로 복호화한다.
3. '대칭암호(세션키)로 암호화한 메시지'는 세션키로 복호화한다.
4. 평문 메시지를 얻을 수 있다.
하이브리드 암호의 실제 활용
1. PGP : 메일에서 사용된다.
2. SSL/TLS : 웹 브라우저에서 사용된다.
[참조]
히로시 유키, 알기쉬운 정보보호개론: 흥미로운 암호 기술의 세계, 인피니티북스
