다음 한해도 저 자신에게 부끄럽지 않도록 열심히 살겠습니다. ^^
오늘은 하이브리드 암호에 대해서 설명하도록 하죠.
자 그럼 여러분에게 제가 하이브리드 암호을 이용해서 인터넷을 이용해서 '새해 복 많이 받으세요 ^^' 라는 메세지를 보낸다고 가정하고 아래 그림을 보고 이해해 보세요.
보안상 암호화해서 보냅니다. ^^
그림은 책을 보고 공부하면서 참조해서 그린 그림입니다.
하이브리드란 복합이란 뜻을 가지고 대칭키(공유키 방식)과 비대칭키(공개키 방식)을
조합해서 사용하는 것을 말합니다.
앞에서 살펴본 바처럼 공유키 암호 방식는 처리 속도가 빠르지만 키를 공유하기에 만약 키가 노출되면 암호문이 해독이 가능한
상태가 되기 때문에 공격에 취약합니다. 그리고 공개키 암호는 암호화 방식과 복호화 방식이 복잡한 방식을 취하기에 안전성이
좋지만 암호화하는데 계산 시간이 오래 걸린다는 점이 있죠. 그래서 등장한 것이 바로 하이브리드 암호입니다.
하이브리드는 머리가 좋아서 속도도 안정성도 확보하겠다는 것이죠.
즉,
1단계 메시지(새해 복 많이 받으세요^^)는 공유키로 암호화해서 보내고, 사용한 공유키(평문을 암호화 할때 사용)를 수신자에게 받은 공개키로 암호화해서 보냅니다.(완벽하게 암호화 시키겠다는 이야기네요.)
2단계 수신자는 비밀키를 이용해서 앞에서 암호화했던 암호화된 공유키를 복호를 수행합니다. 그리고 난 후 복호되면 공유키를 이용해서 앞에서 보낸 암호문을 평문 메세지로 복호를 수행하면 평문메세지를 수신자는 확인할 수 있다는 것이죠.
전체적으로 살펴보면 평문 메세지를 암호화하는 것은 대칭키(공유키)방식을 이용하고,
암호문과 복호에 사용하는 공유키를 암복호화 할때는 비대칭키(공개키)방식을 이용한다는 것이네요.
공유키 A,B는 동일한 키입니다.
공개키와 비밀키는 수신자가 미리 만들어 둔 한 쌍의 키입니다.
활용
하이브리드 암호는 실제로 인터넷 등에서 사용되고 있습니다. 메일 등에
사용되는 PGP나 웹 브라우저에 사용되는 SSL/TLS등은
하이브리드 암호 형식을 이용한 것이죠.
혹시 설명이 부실했다면 이해하시고 좀 더 필요한 부분은 개별 학습을 부탁드리겠습니다.
저는 이만 실례하겠습니다.
