1장 암호의 세계

Transcription

1 SeoulTech st 현대암호학 제 13 장 PGP 박종혁교수 UCS Lab Tel:

2 13.1 주요내용 전자메일은우리가생각하는것만큼안전하지않다 암호학적인측면에서보면매우취약하다. 전자메일에대한인증과기밀성서비스가매우중요해졌다 두가지중요한전자메일 PGP(Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail Extensions)

3 주요내용 PGP의개요 키쌍의작성 암호화와복호화 디지털서명작성과검증 디지털서명작성과암호화 복호화와디지털서명검증 신뢰망

4 13.2 PGP 의개요 암호알고리즘을조정하는정보조각 평문을암호문으로전환 암호문을복호화하는역할 디지털서명구조 키를이용한해시함수 인증

5 PGP 란 1990 년경에필립짐머만 (Philip Zimmermann) 이만들었다 현재도전세계에서널리사용되고있는암호소프트웨어이다. PGP 라는이름은 Pretty Good Privacy( 매우좋은프라이버시 ) 의약자이다.

6 PGP 의인기비결 다양한기종에서작동되는여러버전을만들었으며이것을전세계에무료로제공했다. 엄격하고공개적인검증을거친알고리즘들을기반으로하고있다. 매우다양한계층과영역에서사용할수있다. 통제기관으로부터자유스러움을느끼고싶은사람들이선호한다 OpenPGP 는인터넷표준화트랙과정에있다.

7 PGP 의기능 PGP 는현대암호소프트웨어에필요한기능을거의전부갖추고있다. 대칭암호 공개키암호 디지털서명 일방향해시함수 인증서 압축 텍스트데이터 큰파일의분할과결합 키고리의관리

8 암호키와키고리 PGP 에서사용하는 4 종류의키 대칭암호용일회용세션키 비대칭암호용공개키 비대칭암호용개인키 ( 위의공개키와쌍이되는키 ) 패스문-기반 (passphrase-based) 대칭키

9 키의 3 가지필수사항 추측할수없는세션키를생성하는방법이필요하다 사용자가공개키 / 개인키쌍을여러개가질수있어야한다 각 PGP 사용자는상대방의공개키를보관하는파일뿐만아니라자신의공개키 / 개인키쌍을보관하는파일도갖고있어야한다.

10 일회용세션키생성 세션키는단일메시지를암호화 / 복호화할목적으로만사용한다. 메시지암호화 / 복호화에대칭암호알고리즘을사용 CAST-128 비트키를사용 IDEA 는 128 비트키를사용 3DES 는 168 비트키를사용 여기서는 CAST-128 을사용해서설명

11 키식별자 메시지암호화에사용한세션키는암호화된형태로첨부하여보낸다. 세션키자체는수신자의공개키로암호화한다. 수신자만이세션키를복호화할수있고메시지도복호화할수있는것이다. 사용자들은여러쌍의공개키 / 개인키를가지고있으므로, 한사용자의공개키에범위안에서는유일하도록식별자 (identifier) 를붙여놓아구별이가능하도록한다

12 키고리 각노드에서한쌍의데이터구조를제공해야한다. 개인키고리 (private-key ring): 노드가소유한공개키 / 개인키쌍들을저장하기위한것 공개키고리 (public-key ring) 이노드가알고있는다른사용자들의공개키를저장하기위한것

13 개인키고리에속하는항목 타임스탬프 : 이키쌍이생성된날짜 / 시간 키 ID: 이항목에대한공개키를식별하기위한 64 비트값 공개키 : 키쌍의공개키부분 개인키 : 키쌍의개인키부분 ; 이필드는암호화된다. 사용자 ID: 보통이것은사용자의전자메일주소이다 ( 예, gildogn@novel.co.kr). 그러나사용자는다른이름을키쌍에연결시키거나 ( 예, Gildong, HGdong, HongGilDong 등 ) 동일한사용자 ID 를한번이상재사용하기위해이필드를이용할수있다.

14 일반적인개인키고리구조

15 일반적인공개키고리구조

16 패스문기반대칭키 개인키값을더안전하게보관할수있는방법필요하다 개인키자체는키고리에저장하지않는것이바람직하다. 오히려이키는 CAST-128( 혹은 IDEA 나 3DES) 로암호화해서저장하는것이더안전하다. 사용자가개인키를회수하기위해개인키고리를복구할때, 사용자는패스문을입력해야한다

17 13.3 키쌍의작성 PGP 를사용해서암호화나디지털서명을하려면, 우선자신의키쌍을작성할필요가있다

18 GnuPG 을이용해서키쌍을 작성하고있는모습

19 공개키의예

20 PGP Desktop 9.5 를이용해서키쌍 을작성하고있는모습

21 PGP Desktop 9.5 를이용해서키쌍 을작성하고있는모습

22 PGP Desktop 9.5 를이용해서키쌍 을작성하고있는모습

23 PGP Desktop 9.5 를이용해서키쌍 이생성되는도중

24 PGP Desktop 9.5 를이용해서생성 된키

25 13.4 암호화와복호화 하드웨어로난수를생성할경우, 열이나음의변화등의예측이나재현이사실상불가능한자연현상을센서로감지해서그결과를기초로난수열을생성한다. 이런하드웨어를난수생성기 (random number generator; RNG) 라부른다.

26 암호화 메시지를하이브리드암호시스템을이용하여암호화하고 송신데이터 ( 텍스트데이터 ) 로변환한다

27 세션키의생성과암호화 (1) 의사난수생성기를사용해서세션키를생성한다. (2) 세션키를공개키암호로암호화한다. 사용하는키는수신자의공개키이다.

28 메시지의압축과암호화 (3) 메시지를압축한다. (4) 압축한메시지를대칭암호로암호화한다. 사용하는키는절차 (1) 의세션키이다. (5) 암호화한세션키 ( 절차 (2)) 와, 암호화한메시지 ( 절차 (4)) 를결합한다. (6) 절차 (5) 의결과를텍스트데이터로변환한다. 변환한결과가송신데이터가된다.

29 PGP 에의한 암호화

30 복호화 PGP 에의한복호화의모습

31 개인키의복호화 PGP 의개인키는이용자의키고리안에보존되어있다. 키고리의도난에대비해서개인키는암호화된상태로보존된다. 보존에는 패스문을기초로한암호화 (PBE) 가이용된다

32 개인키를암호화하는절차 (1) 수신자는복호화를위한패스프레이즈를입력한다. (2) 패스프레이즈의해시값을취해개인키를복호화하기위한키를생성한다. (3) 키고리안에있는암호화되어있는개인키를복호화한다.

33 세션키의복호화 (4) 수신데이터 ( 텍스트데이터 ) 를이진데이터로변환한다. (5) 2 진데이터를, 암호화되어있는세션키와압축 + 암호화되어있는메시지로분해한다. (6) 암호화되어있는세션키를공개키암호로복호화한다. 이때절차 (3) 에서생성한수신자의개인키를사용한다.

34 메시지의복호화와신장 (7) 절차 (5) 에서얻은압축 + 암호화되어있는메시지를대칭암호로복호화한다. 이때절차 (6) 에서생성한세션키를사용한다. (8) 절차 (7) 에서얻은압축되어있는메시지를푼다. (9) 이것으로메시지를얻을수있다.

35 PGP 에의한 복호화

36 암호화와 복호화

37 13.5 디지털서명작성과검증 이번에는디지털서명작성과검증이다.

38 디지털서명작성 메시지와그메시지에대한서명을결합해서송신데이터 ( 텍스트데이터 ) 로변환한다

39 개인키의복호화 (1) 송신자는서명을위한패스프레이즈를입력한다. (2) 패스프레이즈의해시값을취해개인키를복호화하기위한키를생성한다. (3) 키고리안에있는암호화되어있는개인키를복호화한다.

40 디지털서명의작성 (4) 일방향해시함수를사용해서메시지의해시값을계산한다. (5) 절차 (4) 에서얻은해시값에서명한다. 이것은절차 (3) 에서얻은개인키를사용해서암호화하는것에상당한다. (6) 절차 (5) 에서작성한디지털서명과메시지를결합한다. (7) 절차 (6) 의결과를압축한다. (8) 절차 (7) 의결과를텍스트데이터로변환한다. (9) 절차 (8) 의결과가송신데이터가된다.

41 PGP 에의한 디지털서명 작성

42 디지털서명의검증 PGP 에의한디지털서명에대한검증절차

43 보내온해시값의복원 (1) 수신데이터 ( 텍스트데이터 ) 를이진데이터로변환한다. (2) 압축되어있는데이터를푼다. (3) 신장한데이터를서명되어있는해시값과메시지로분해한다. (4) 서명되어있는해시값 ( 암호화되어있는해시값 ) 을송신자의공개키를사용해서복호화하고, 보내온해시값을복원한다.

44 해시값의비교 (5) 절차 (3) 에서분해한메시지를일방향해시함수에부여하여해시값을계산한다. (6) 절차 (4) 에서얻은해시값과절차 (5) 에서얻은해시값을비교한다. (7) 절차 (6) 의결과가같으면디지털서명의검증에성공한것이되고, 같지않으면검증에실패한것이된다. 이것이디지털서명의검증결과이다. (8) 절차 (3) 에서분해한메시지가송신자의메시지이다.

45 PGP 에의한 디지털서명 검증

46 디지털서명 의작성과 검증

47 13.6 디지털서명과암호 마지막으로암호와디지털서명을조합해보자..

48 디지털서명작성과암호화 메시지에대한디지털서명작성도하고메시지의압축 + 암호화두가지모두수행한다. 이두가지를결합하고, 송신데이터 ( 텍스트데이터 ) 로변환한다. 송신데이터를텍스트데이터로할지어떨지는 PGP 를사용할때에선택할수있다.

49 PGP 에의한 디지털서명 작성과암호화

50 암호화 암호화의대상이되는것은메시지뿐만아니라, 디지털서명과메시지를결합한데이터이다.

51 복호화와디지털서명검증 수신데이터의복호화 + 압축풀기와, 그결과로얻어진메시지에대한디지털서명검증두가지를수행한다. 최종적으로얻어지는것은메시지와디지털서명검증결과이다.

52 PGP 에의한복 호화와디지털 서명검증

53 복호화 복호화에서얻어지는것은메시지뿐만아니라디지털서명과메시지를결합한데이터이다.

54 디지털서명의검증 디지털서명작성과암호화, 복호화와디지털서명검증이라는일련의과정에서해시값, 세션키, 메시지가어떻게변화해가는가를그림 에나타내었다.

55 13.7 신뢰망 공개키의정당성을확인하기위해 PGP 가이용하는 신뢰망 이라는방법에대해서설명한다.

56 공개키의정당성 입수한공개키가정말로자신이생각하고있는인물의것인지어떤지 ( 공개키의정당성 ) 를판단하는것은중요하다. 공개키는 man-in-the-middle 공격에의해살짝바꿔치기되어있을가능성이있기때문이다. PGP 에서는인증기관을사용하지않는다. PGP 에서는신뢰망 (web of trust) 이라는방법을이용한다 이것은 PGP 사용자가서로의공개키에대해서로디지털서명을하는방법이다.

57 신뢰망 인증기관을설치하지않고개인끼리신뢰를확립한다 라고하는것이신뢰망의포인트이다. 바꿔말하면자신이어느키를신용할지를자신이결정할수있다는것이다.

58 PGP 의신뢰망구성 케이스 1 : 자기자신의디지털서명에의해확인한다. 케이스 2 : 자신이항상신뢰하고있는사람의디지털서명에의해확인한다. 케이스 3 : 자신이부분적으로신뢰하고있는사람들의디지털서명에의해확인한다.

59 케이스 1 : 자기자신의디지털서명 에의해확인한다. (1) 밥의디지털서명을검증하기위해 PGP 는앨리스의공개키고리로부터밥의공개키를찾는다. (2) 앨리스의공개키고리에는밥의공개키가포함되어있다. 이것은지난번데이트후, 앨리스가밥에게서받아서자신의공개키고리에저장한밥의공개키이다. (3) PGP 는밥의공개키에앨리스의디지털서명이붙어있는것을발견한다. 이것은지난번데이트후앨리스가한디지털서명이다. (4) 앨리스의디지털서명을검증하기위해 PGP 는앨리스의공개키고리로부터앨리스자신의공개키를찾는다.

60 케이스 1 : 자기자신의디지털서명 에의해확인한다. (5) 물론앨리스의공개키고리에는앨리스의공개키가포함되어있다. 자기자신의공개키이기때문이다. (6) PGP 는앨리스의공개키를사용해서밥의공개키에되어져있는앨리스의디지털서명을검증한다. 검증에성공하면이것은정당한밥의공개키라고확인할수있게된다. (7) PGP 는정당한밥의공개키를사용해서밥의메일에서명된밥의디지털서명을검증한다.

61 케이스 2 : 자신이항상신뢰하고있는사 람의디지털서명에의해확인한다. 앨리스는트랜트를매우신뢰하고있어서, 트랜트는암화와디지털서명을잘알고있고, 누군가의공개키에자신의디지털서명을하는것의의미도잘이해하고있다. 그가디지털서명을한공개키는반드시정당한것임에틀림없다 라고까지생각하고있다. PGP 를사용하면트랜트에대한앨리스의신뢰도를표현할수있다. 즉, 트랜트의공개키에대해 나는트랜트의디지털서명을항상신뢰한다 라는정보를부가하고, 그정보에대해앨리스가디지털서명을붙이면되는것이다.

62 소유자신뢰 (owner trust) 값 PGP 에서는각사용자가공개키의소유자에대한소유자신뢰 (owner trust) 값을설정할수있다

63 소유자신뢰 (owner trust) 값

64 케이스 3 : 자신이부분적으로신뢰하고있는사람들의디지털서명에의해확인한다. 복수인의소유자신뢰의합계로공개키의정당성을확인하는방법

65 공개키의정당성과소유자 신뢰 공개키는정당한가 라는문제와, 소유자를신뢰하는가 라고하는문제는전혀다르다는것에주의하기바란다. 공개키는정당하지만, 소유자는신뢰하지않는다고하는것은충분히있을수있다.

66 소유자신뢰값 앨리스는앨리스자신의공개키에디지털서명하고있다 ( 소유자신뢰값은 완전히신뢰한다 ). 앨리스는밥의공개키에디지털서명하고있다 ( 소유자신뢰값은 신뢰하지않는다 ). 앨리스는트랜트의공개키에디지털서명하고있다 ( 소유자신뢰값은 항상신뢰한다 ). 앨리스는딥의공개키에디지털서명하고있다 ( 소유자신뢰값은 부분적으로신뢰한다 ).

67 소유자신뢰값 앨리스는프래드의공개키에디지털서명하고있다 ( 소유자신뢰값은 부분적으로신뢰한다 ). 트랜트는캐롤의공개키에디지털서명하고있다. 딥은조지의공개키에디지털서명을하고있다. 프래드는조지의공개키에디지털서명하고있다. 프래드는해럴드의공개키에디지털서명하고있다. 밥은잉게의공개키에디지털서명하고있다.

68 앨리스의 신뢰망