공개키 암호화 방식은 다음과 같은 방식으로 암호화하여 통신 한다. SSH 통신 예~!
① 클라이언트는 SSH 서버에 공개키를 요청, SSH 서버는SSH접속용 공개키를 전송해 준다. 기본적으로 개인키와 공개키는 같이 생성되며, 개인키로 공개키를 유추하기 힘들고, 공개키로 개인키를 유추하기 힘들다. 이 방식은 인수분해의 어려움에 기반을 두어 한 개의 키로 다른 키를 거의 찾을 수 없게 만들어져 있다.
② 클라이언트는 자신의 개인키로 데이터를 암호화 하고 이를 다시 서버의 공개키로 암호화하여 서버로 전송한다.
③ 서버는 클라이언트로부터 전송 받은 암호화된 데이터를 자신의 개인키로 먼저 복호화한 후, 이를 다시 클라이언트의 공개
키로 복호화 하여 데이터를 읽는다.
위에서 보듯이 공개키 암호화 방식은 암호화 하거나 복호화 하는데 쓰이는 키가 두개가 존재한다. 즉, 어느 하나의 키로 암호화한 것은 다른 하나의 키로만 복호화 할 수 있는 것이다. 그 두 개의 키는 각각 공개키와 개인키로 불리며, 개인키는 이름 그대로 사용자 자신만이 알도록 해야 하고, 공개키는 다른 사람들에게 알리도록 해야 한다.
가령 어떤 한 사람이 특정 사람에게만 자신의 메시지를 보내고 싶을 때에는 상대방의 공개키로 메시지를 암호화하여 보내기만 하면 된다. 그러면 그 암호화된 메시지는 오로지 상대방의 개인키로만 풀어낼 수 있으므로 그 사람만이 내용을 확인할 수 있으며, 비록 전송도중에 제3자가 그 메시지를 낚아채더라도 결코 그 내용을 알 수 없게 된다. 그 반대의 경우도 가능하다. 어느 한 사람이 자신의 개인키로 메시지를 암호화하여 보내게 되면, 비록 송신자의 공개키를 가지고 있는 사람이라면 누구나 그 내용을 확인할 수 있게 되지만, 송신자가 바로 그 메시지를 보낸 장본인이라는 것만은 누구도 부인할 수 가 없게 된다. 그 이유는 오직 송신자만이 그 자신의 비밀키를 알고 있기 때문이다. 즉, 일종의 서명 같은 것으로 전송도중에 제3자의 개입 여부를 수신자는 쉽게 알 수 가 있는 것이다.
공개키 암호화 방식의 가장 큰 단점은 그 처리 속도가 무척 느리다는 것이다.
'Infomation' 카테고리의 다른 글
| [Network] SSH Downgrade Attack - SSH Version Rollback MITM Attack (0) | 2013.07.11 |
|---|---|
| [Network] 세션 하이재킹 (Session Hijacking) - TCP 세션 하이재킹 (0) | 2013.07.11 |
| SSH(Secure Shell) (0) | 2013.07.11 |
| SSL (Secure Socket Layer) (0) | 2013.07.11 |
| [wireless] TKIP (Temporal Key Integrity Protocol) (0) | 2013.07.11 |