키 생성

키 생성은 암호학에서 키를 생성하는 과정이다.키는 암호화/암호 해독되고 있는 모든 데이터를 암호화하고 해독하는 데 사용된다.

키 생성에 사용되는 장치나 프로그램을 키 생성기 또는 키 생성기라고 한다.

암호학의 세대

현대의 암호화 시스템에는 대칭키 알고리즘(DES, AES 등)과 공개키 알고리즘(RSA 등)이 있다.대칭 키 알고리즘은 단일 공유 키를 사용하며, 데이터를 비밀로 유지하려면 이 키를 비밀로 유지해야 한다.공용 키 알고리즘은 공용 키와 개인 키를 사용한다.공개 키는 누구나 사용할 수 있도록 되어 있다(흔히 디지털 인증서로 사용 가능).송신자는 수신자의 공용 키로 데이터를 암호화한다. 개인 키 보유자만이 이 데이터를 해독할 수 있다.

공개키 알고리즘은 대칭키 알고리즘보다 훨씬 느린 경향이 있기 때문에, TLS와 SSH와 같은 현대의 시스템은 한 당사자가 다른 당사자의 공개키를 수신하고, 작은 데이터(대칭키 또는 그것을 생성하는 데 사용되는 일부 데이터)를 암호화하는 두 가지 조합을 사용한다.대화의 나머지 부분은 암호화를 위해 (일반적으로 더 빠른) 대칭 키 알고리즘을 사용한다.

컴퓨터 암호는 키에 정수를 사용한다.어떤 경우에는 RNG(Random Number Generator) 또는 PRNG(Parseorandom Number Generator)를 사용하여 임의로 키를 생성하는 경우가 있다.PRNG는 분석 중에 무작위로 나타나는 데이터를 생성하는 컴퓨터 알고리즘이다.시스템 엔트로피를 사용하여 데이터를 시드하는 PRNG는 일반적으로 더 나은 결과를 산출하는데, 이는 공격자가 PRNG의 초기 조건을 훨씬 더 어렵게 만들기 때문이다.무작위성을 생성하는 또 다른 방법은 시스템 외부의 정보를 활용하는 것이다.Veracrypt(디스크 암호화 소프트웨어)는 사용자 마우스 이동을 이용하여 고유한 씨앗을 생성하는데, 사용자는 마우스를 산발적으로 이동하도록 권장된다.다른 상황에서 키는 암호와 키 파생 함수를 사용하여 결정적으로 파생된다.

많은 현대의 프로토콜들은 전진 비밀성을 갖도록 설계되어 있으며, 이것은 각 세션에 대해 새로운 공유 키를 생성해야 한다.

고전적인 암호 시스템은 통신 링크의 한쪽 끝에서 항상 두 개의 동일한 키를 생성하고 어떻게든 그 중 하나를 링크의 다른 쪽 끝으로 전송한다.그러나 Diffie-를 사용하기 위해 키 관리를 단순화한다.대신 헬만 키 교환.

암호화된 데이터를 실제로 해독하지 않고 암호화된 데이터를 읽는 가장 간단한 방법은 무차별 공격(단순히 모든 숫자를 키의 최대 길이까지 시도)이다.따라서 충분히 긴 키 길이를 사용하는 것이 중요하다. 키가 길수록 공격 시간이 기하급수적으로 길어지기 때문에 흉포한 포스의 공격이 비실용적이다.현재 128비트(대칭키 알고리즘의 경우)와 2048비트(공용키 알고리즘의 경우)의 키 길이가 일반적이다.

IMT-2000 3GPP-물리계층 생성

무선 채널

무선 채널은 최종 사용자가 두 명인 것이 특징이다.이 두 사용자는 파일럿 신호를 전송함으로써 이들 사이의 채널을 추정할 수 있고 채널 정보를 이용하여 자신들에게만 비밀인 키를 생성할 수 있다.^[1]사용자 그룹에 대한 공통 비밀키는 각 사용자 쌍의 채널을 기반으로 생성될 수 있다.^[2]

광섬유

키도 섬유 링크의 위상 변동을 이용하여 생성할 수 있다.^[3]

참고 항목

분산 키 생성:일부 프로토콜의 경우, 어떤 당사자도 비밀키의 단독 소유가 되어서는 안 된다.오히려 분산 키 생성 중에 모든 당사자가 키의 몫을 얻는다.참여 당사자의 문턱은 메시지의 암호 해독 등 암호 업무 달성을 위해 협력할 필요가 있다.

참조

^ Chan Dai Truyen Thai; Jemin Lee; Tony Q. S. Quek (Feb 2016). "Physical-Layer Secret Key Generation with Colluding Untrusted Relays". IEEE Transactions on Wireless Communications. 15 (2): 1517–1530. doi:10.1109/TWC.2015.2491935.
^ Chan Dai Truyen Thai; Jemin Lee; Tony Q. S. Quek (Dec 2015). "Secret Group Key Generation in Physical Layer for Mesh Topology". 2015 IEEE Global Communications Conference (GLOBECOM). San Diego. pp. 1–6. doi:10.1109/GLOCOM.2015.7417477.
^ Zaman, Imam Uz; Lopez, Anthony Bahadir; Faruque, Mohammad Abdullah Al; Boyraz, Ozdal (2018-12-15). "Physical Layer Cryptographic Key Generation by Exploiting PMD of an Optical Fiber Link". Journal of Lightwave Technology. 36 (24): 5903–5911. doi:10.1109/jlt.2018.2880957. ISSN 0733-8724. PMC 6350795.

[1] Chan Dai Truyen Thai; Jemin Lee; Tony Q. S. Quek (Feb 2016). "Physical-Layer Secret Key Generation with Colluding Untrusted Relays". IEEE Transactions on Wireless Communications. 15 (2): 1517–1530. doi:10.1109/TWC.2015.2491935.

[2] Chan Dai Truyen Thai; Jemin Lee; Tony Q. S. Quek (Dec 2015). "Secret Group Key Generation in Physical Layer for Mesh Topology". 2015 IEEE Global Communications Conference (GLOBECOM). San Diego. pp. 1–6. doi:10.1109/GLOCOM.2015.7417477.

[3] Zaman, Imam Uz; Lopez, Anthony Bahadir; Faruque, Mohammad Abdullah Al; Boyraz, Ozdal (2018-12-15). "Physical Layer Cryptographic Key Generation by Exploiting PMD of an Optical Fiber Link". Journal of Lightwave Technology. 36 (24): 5903–5911. doi:10.1109/jlt.2018.2880957. ISSN 0733-8724. PMC 6350795.

[1]

[2]

[3]

Search

키 생성

네임스페이스

더

목차

암호학의 세대

IMT-2000 3GPP-물리계층 생성

무선 채널

광섬유

참고 항목

참조