최근 프로젝트와 컨퍼런스 제출을 준비하며 AES알고리즘에 대하여 무척 자세히 공부하는 시간을 가졌다. 예전에 암호학에 관하여 공부해 본 기억을 더듬으며 자세히 다시 공부하였으나 당시에는 이해하였어도 시간이 지나면 금방 까먹게 되는 것이 암호화 키 관련 명칭들이다. 암호화 알고리즘과 여러 종류의 암호화 방식을 공부하는 데 있어서 기초적인 키와 관련된 명칭들을 이해하지 못한다면 공부하는 데 다소 시간이 걸린다. 따라서, 이번 기회에 해당 명칭들에 관하여 명확히 정리하는 시간을 가지려고 한다.
비대칭키 암호화 과정에서는 공개키와 개인키가 사용되며 논문, 책 등의 자료에 따라서 공유키와 사설키라고도 부른다.
이외에도 SSL / TLS 에서 사용하며 짧은 시간 동안만 유효한다는 특징을 지닌 세션 키 등도 존재한다. SSL / TLS에서 사용하는 세션 키는 핸드셰이크(Handshake) 과정에서 생성된다.
암호학과 관련된 논문이나 책을 찾아보면 암호화 키에 대한 용어가 명확히 구분되어 있지 않은 경우가 많다. 이로 인해 처음 암호학을 공부할 때 이해하는 데 오랜 시간이 걸리게 하며 혼란을 야기한다. 따라서 암호화 키와 관련된 명칭을 정리하는 시간을 가지려 한다.
기본적으로 암호화 키는 암호화 방식에 따라 크게 대칭키와 비대칭키로 분류된다. 대부분의 나머지 키들은 대칭키와 비대칭키를 부르는 또 다른 명칭으로 쓰인다.
대칭키와 비대칭키의 또 다른 명칭으로 부르는 키들을 정리하면 아래 그림과 같다.
대칭 키는 암호화할 때 쓰는 키와 복호화할 때 쓰는 키가 같은 것을 의미한다. 따라서 기밀성을 유지하기 위해서는 대칭 키 암호화 방식에서 쓰이는 키를 비밀로 해야 한다. 즉, 암호화할 때와 복호화할 때 사용되는 키가 같으므로 암호문이 효력을 발휘하려면 발신자와 수신자 사이의 키에 대한 정보가 비밀로 유지되어야 한다. 따라서 대칭 키 암호화 방식에서 사용하는 키를 비밀 키라고도 부른다. 대칭 키 그 자체를 비밀 키라고 부르기도 한다.
비대칭 키는 암호화할 때 쓰는 키와 복호화할 때 쓰는 키가 다르다. 이때 사용하는 한 쌍의 키를 공개 키와 개인 키라고 부르며 비대칭 키는 공개 키와 개인 키를 묶어서 부르는 말이다. 공개키는 공유 키라고도 부르며 개인 키는 사설 키라고도 한다.
하이브리드 암호 기술에서 데이터를 암호화할 때 대칭 키를 사용하며 키를 암호화할 때 비대칭 키를 사용한다. 따라서, 데이터 암호화 키(Data Encryption Key, DEK) 라는 용어가 나오면 대칭 키 암호화 방식을 사용했음을 알 수 있고, 키 암호화 키(Key Encryption Key, KEK)라는 용어가 나오면 비대칭 키 암호화 방식을 사용했음을 식별할 수 있다.
Reference
양대일, 정보 보안 개론 4판, 한빛아카데미, 2021; 5쇄 2024
'보안, IT > 정보보안' 카테고리의 다른 글
| 부호화(Encode)와 암호화(Encrypt) (0) | 2024.11.24 |
|---|---|
| [암호학] 암호기술의 활용 (SSL / TLS) (0) | 2024.11.10 |
| [암호학] 대칭 키(Symmetric)와 비대칭 키(Asymmetric) 암호화 (1) | 2024.11.09 |
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (2) (1) | 2024.11.08 |
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1) (0) | 2024.11.08 |