공개 키 암호화는 특히 개인 연결을 원하는 사용자가 암호화 키를 교환하는 키 배포의 필요성을 통해 기밀성을 제공하는 필수 수단이 되었습니다. 또한 사용자가 키에 서명하여 신원을 확인할 수 있는 디지털 서명이 있습니다.
대칭 암호화와 관련된 가장 복잡한 두 가지 문제를 공격하려는 시도에서 파생된 공개 키 암호화 접근 방식. 첫 번째 문제는 키 배포입니다. −
와 같은 대칭 암호화에서 키 배포가 필요합니다.-
두 명의 의사소통자가 이미 키를 공유했으며, 어떻게든 그들에게 공유되었습니다.
-
주요 유통 센터가 필요합니다.
공개 키 암호화 시스템 − 비대칭 알고리즘은 암호화를 위한 하나의 키와 복호화를 위한 고유하지만 관련된 키에 의존합니다. 이러한 알고리즘에는 다음과 같은 특성이 있습니다. -
-
암호알고리즘과 암호키 정보만으로 복호화키를 결정하는 것은 계산상 불가능하다.
-
하나는 암호화에 사용할 수 있고 다른 하나는 암호 해독에 사용할 수 있는 등 두 개의 관련 키가 있습니다.
공개 키 암호화 방식에는 다음과 같은 구성 요소가 있습니다. -
-
일반 텍스트 − 알고리즘에 입력으로 알려주는 읽을 수 있는 메시지 또는 정보입니다.
-
암호화 알고리즘 − 암호화 알고리즘은 일반 텍스트에 대해 여러 변환을 수행합니다.
-
공개 및 비공개 키 − 하나는 암호화에 사용하고 다른 하나는 복호화에 사용할 수 있도록 선택된 키 집합입니다.
-
암호문 − 출력으로 생성되는 스크램블된 메시지입니다. 평문과 키를 기반으로 합니다. 주어진 메시지에 대해 두 개의 특정 키가 있어 두 개의 다른 암호문을 생성합니다.
-
복호화 알고리즘 − 이 알고리즘은 암호문과 일치하는 키를 가져와 원본 평문을 생성합니다.
공개 키 암호화에서 생성된 키는 512, 1024, 2048 등의 비트를 포함하여 너무 큽니다. 이러한 열쇠는 단순히 배우기 위한 것이 아닙니다. 따라서 USB 토큰이나 하드웨어 보안 모듈을 포함한 장치에 유지됩니다.
공개 키 암호 시스템의 주요 문제는 공격자가 합법적인 사용자로 가장할 수 있다는 것입니다. 공개 키를 공개 디렉토리의 가짜 키로 대체할 수 있습니다. 또한 연결을 가로채거나 해당 키를 변경할 수 있습니다.
공개 키 암호화는 온라인 결제 서비스 및 전자 상거래 등에서 필수적인 역할을 합니다. 이러한 온라인 서비스는 공개 키의 신뢰성과 사용자 서명이 보장되어야만 보장됩니다.
비대칭 암호 시스템은 기밀성, 인증, 무결성 및 부인 방지를 포함한 보안 서비스를 관리해야 합니다. 공개 키는 부인 방지 및 인증을 포함한 보안 서비스를 지원해야 합니다. 사용자의 개인키로 완료되는 암호화 과정의 요소로 간주되는 기밀성과 무결성의 보안 서비스입니다.