Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 비대칭 키 암호화란 무엇입니까?

<시간/>

비대칭 암호화는 두 번째 형태의 암호화입니다. 이를 공개 키 암호화라고 합니다. 하나의 키가 암호화에 사용되고 다른 해당 키만 복호화에 사용되는 것을 포함하여 두 개의 다른 키가 있습니다. 메시지를 해독할 수 있는 다른 키는 없으며 암호화에 사용된 초기 키도 없습니다. 디자인 스타일은 모든 통신 당사자가 원하는 수의 다른 통신 당사자와 통신하기 위해 키 쌍만 있으면 된다는 것입니다.

비대칭 암호화는 일반적으로 서로 다른 통신 파트너 간에 데이터가 교환되는 고도로 확장되는 환경에서 사용할 수 있도록 확장 가능합니다. 비대칭 암호화는 정보를 암호화하기 위해 대칭 암호화를 사용할 준비를 하기 위해 비밀 키를 교환하는 데 사용됩니다.

키 교환의 경우 한 당사자가 비밀 키를 생성하고 수신자의 공개 키로 암호화합니다. 수신자는 개인 키로 암호를 해독할 수 있습니다. 나머지 통신은 비밀 키로 암호화 키로 완료됩니다. 비대칭 암호화는 키 교환, 이메일 보안, 웹 보안 및 공용 네트워크를 통한 키 교환이 필요한 일부 암호화 시스템에 사용됩니다.

비대칭 키 암호화의 주요 문제는 공개 키가 진짜이며 악의적인 제3자에 의해 변조되거나 복원되지 않았음을 증명하는 것입니다. 이 문제에 대한 유익한 방법은 인증 기관이라고 하는 하나 이상의 제3자가 키 쌍의 소유권을 인증하는 공개 키 기반 구조(PKI)를 사용하는 것입니다. PGP에서 사용하는 또 다른 방법은 키 쌍의 신뢰성을 제공하는 "신뢰 웹" 방법입니다.

비대칭 키 암호화는 스마트 카드에서 사용하는 증명 키보다 CAD에서 여러 확인 키를 사용하는 암호화 기술입니다. 이 방법은 일반적으로 스마트 카드가 비밀 키로 전자 서명을 생성하고 CAD가 서명을 인증하기 위해 공개 키가 필요한 트랩도어 단방향 기능을 사용하여 구현됩니다.

RSA(Rivest-Shamir-Adelman) 공개 키 암호 시스템은 가장 자주 구현되는 비대칭 키 인증 방법입니다. 큰 소수를 인수분해하는 복잡성에 알고리즘의 보안성을 부여합니다.

NIST(National Institute of Standards and Testing)에서 개발한 디지털 서명 표준(DSS)은 스마트 카드 인증에 사용할 수 있습니다. 이 방법은 미국 정부에서 문서 서명을 만들기 위해 생성되었으며 정부 응용 프로그램 인증에 선호되는 선택이 될 수 있습니다. 그것의 강점은 이산 로그 계산의 복잡성에 있습니다. 인증을 위한 여러 중간 값을 '사전 평가'할 수 있어 인증 시간을 단축할 수 있다는 장점이 있습니다.

공개 키 시스템, 특히 인증 목적으로 사용되는 시스템의 핵심은 키 배포입니다. 인증서를 통해 스마트 카드는 CAD에 대한 확인 키를 지원할 수 있습니다. 인증서는 시스템 전체의 비밀 키를 사용하여 카드를 부팅할 때 형성됩니다.