제 13 장 pgp
DESCRIPTION
제 13 장 PGP. 암호 기술을 조합하는 기술. 13.1 주요 내용. 전자메일은 우리가 생각하는 것만큼 안전하지 않다 암호학적인 측면에서 보면 매우 취약하다 . 전자메일에 대한 인증과 기밀성 서비스가 매우 중요해졌다 두 가지 중요한 전자메일 PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail Extensions). 주요내용. PGP 의 개요 키 쌍의 작성 암호화와 복호화 디지털 서명 작성과 검증 디지털 서명 작성과 암호화 - PowerPoint PPT PresentationTRANSCRIPT
제 13 장 PGP
암호 기술을 조합하는 기술
13.1 주요 내용 전자메일은 우리가 생각하는 것만큼 안전하지
않다 암호학적인 측면에서 보면 매우 취약하다 . 전자메일에 대한 인증과 기밀성 서비스가 매우
중요해졌다 두 가지 중요한 전자메일
PGP(Pretty Good Privacy) S/MIME
(Secure/Multipurpose Internet Mail Extensions)
주요내용 PGP 의 개요 키 쌍의 작성 암호화와 복호화 디지털 서명 작성과 검증 디지털 서명 작성과 암호화 복호화와 디지털 서명 검증 신뢰 망
13.2 PGP 의 개요 암호 알고리즘을 조정하는 정보 조각 평문을 암호문으로 전환 암호문을 복호화하는 역할 디지털 서명 구조 키를 이용한 해시 함수 인증
13.2.1 PGP 란 1990 년경에 필립 짐머만 (Philip Zimmermann)
이 만들었다 현재도 전 세계에서 널리 사용되고 있는 암호
소프트웨어이다 . PGP 라는 이름은 Pretty Good Privacy( 매우 좋은
프라이버시 ) 의 약자이다 .
13.2.2 PGP 의 인기 비결 다 양 한 기 종 에 서 작 동 되 는 여 러 버 전 을
만들었으며 이것을 전 세계에 무료로 제공했다 . 엄격하고 공개적인 검증을 거친 알고리즘들을
기반으로 하고 있다 . 매우 다양한 계층과 영역에서 사용할 수 있다 . 통제기관으로부터 자유스러움을 느끼고 싶은
사람들이 선호한다 OpenPGP 는 인터넷 표준화 트랙 과정에 있다 .
13.2.3 PGP 의 기능 PGP 는 현대 암호 소프트웨어에 필요한 기능을
거의 전부 갖추고 있다 . 대칭 암호 공개 키 암호 디지털 서명 일방향 해시 함수 인증서 압축 텍스트 데이터 큰 파일의 분할과 결합 키 고리의 관리
13.2.4 암호키와 키 고리 PGP 에서 사용하는 4 종류의 키
대칭 암호용 일회용 세션키 비대칭 암호용 공개 키 비대칭 암호용 개인 키 ( 위의 공개 키와 쌍이 되는 키 ) 패스문 - 기반 (passphrase-based) 대칭키
키의 3 가지 필수사항 추측할 수 없는 세션 키를 생성하는 방법이 필요하다 사용자가 공개 키 / 개인 키 쌍을 여러 개 가질 수
있어야 한다 각 PGP 사용자는 상대방의 공개 키를 보관하는 파일
뿐만 아니라 자신의 공개 키 / 개인 키 쌍을 보관하는 파일도 갖고 있어야 한다 .
일회용 세션 키 생성 세션 키는 단일 메시지를 암호화 / 복호화 할
목적으로만 사용한다 . 메시지 암호화 / 복호화에 대칭암호 알고리즘을
사용 CAST-128 비트 키를 사용 IDEA 는 128 비트 키를 사용 3DES 는 168 비트 키를 사용
여기서는 CAST-128 을 사용해서 설명
키 식별자 메시지 암호화에 사용한 세션 키는 암호화된
형태로 첨부하여 보낸다 . 세션 키 자체는 수신자의 공개 키로 암호화한다 . 수신자만이 세션 키를 복호화 할 수 있고
메시지도 복호화 할 수 있는 것이다 . 사용자들은 여러 쌍의 공개 키 / 개인 키를
가지고 있으므로 , 한 사용자의 공개 키에 범위 안에서는 유일하도록 식별자 (identifier) 를 붙여놓아 구별이 가능하도록 한다
키 고리 각 노드에서 한 쌍의 데이터구조를 제공해야한
다 . 개인 키 고리 (private-key ring):
노드가 소유한 공개 키 / 개인 키 쌍들을 저장하기 위한 것 공개 키 고리 (public-key ring)
이 노드가 알고 있는 다른 사용자들의 공개 키를 저장하기 위한 것
개인 키 고리에 속하는 항목 타임스탬프 : 이 키 쌍이 생성된 날짜 / 시간 키 ID: 이 항목에 대한 공개 키를 식별하기 위한 64 비트
값 공개 키 : 키 쌍의 공개 키 부분 개인 키 : 키 쌍의 개인 키 부분 ; 이 필드는 암호화된다 . 사용자 ID: 보통 이것은 사용자의 전자메일 주소이다
( 예 , [email protected]). 그러나 사용자는 다른 이름을 키 쌍에 연결시키거나 ( 예 , Gildong, HGdong, HongGilDong 등 ) 동일한 사용자 ID 를 한 번 이상 재사용하기 위해 이 필드를 이용할 수 있다 .
일반적인 개인 키 고리 구조
일반적인 공개 키 고리 구조
패스문 기반 대칭키 개인 키 값을 더 안전하게 보관할 수있는 방법
필요하다 개인키 자체는 키 고리에 저장하지 않는 것이 바람직하다 .
오히려 이 키는 CAST-128( 혹은 IDEA 나 3DES)로 암호화해서 저장하는 것이 더 안전하다 .
사용자가 개인키를 회수하기위해 개인 키 고리를 복구할 때 , 사용자는 패스문을 입력해야 한다
13.3 키 쌍의 작성 PGP 를 사용해서 암호화나 디지털 서명을 하려면 ,
우선 자신의 키 쌍을 작성할 필요가 있다
GnuPG 1.4.6 을 이용해서 키 쌍을 작성하고 있는 모습
공개 키의 예
PGP Desktop 9.5 를 이용해서 키 쌍을 작성하고 있는 모습
PGP Desktop 9.5 를 이용해서 키 쌍을 작성하고 있는 모습
PGP Desktop 9.5 를 이용해서 키 쌍을 작성하고 있는 모습
PGP Desktop 9.5 를 이용해서 키 쌍이 생성되는 도중
PGP Desktop 9.5 를 이용해서 생성된 키
13.4 암호화와 복호화 하드웨어로 난수를 생성할 경우 , 열이나 음의 변화 등의 예측이나 재현이 사실상 불가능한 자연 현상을 센서로 감지해서 그 결과를 기초로 난수열을 생성한다 .
이런 하드웨어를 난수 생성기 (random number generator; RNG) 라 부른다 .
13.4.1 암호화 메시지를 하이브리드 암호 시스템을 이용하여
암호화하고 송신 데이터 ( 텍스트 데이터 ) 로 변환한다
세션 키의 생성과 암호화(1) 의사난수 생성기를 사용해서 세션 키를
생성한다 . (2) 세션 키를 공개 키 암호로 암호화한다 .
사용하는 키는 수신자의 공개 키이다 .
메시지의 압축과 암호화(3) 메시지를 압축한다 . (4) 압축한 메시지를 대칭 암호로 암호화한다 .
사용하는 키는 절차 (1) 의 세션 키이다 . (5) 암호화한 세션 키 ( 절차 (2)) 와 , 암호화한
메시지 ( 절차 (4)) 를 결합한다 . (6) 절차 (5) 의 결과를 텍스트 데이터로 변환한다 .
변환한 결과가 송신 데이터가 된다 .
PGP 에 의한 암호화
13.4.2 복호화 PGP 에 의한 복호화의 모습
개인 키의 복호화 PGP 의 개인 키는 이용자의 키 고리 안에 보존되어
있다 . 키 고리의 도난에 대비해서 개인 키는 암호화된
상태로 보존된다 . 보존에는 「패스 문을 기초로 한 암호화」 (PBE) 가
이용된다
개인 키를 암호화하는 절차 (1) 수신자는 복호화를 위한 패스 프레이즈를 입력한다 .
(2) 패스 프레이즈의 해시 값을 취해 개인 키를 복호화하기 위한 키를 생성한다 .
(3) 키 고리 안에 있는 암호화되어 있는 개인 키를 복호화한다 .
세션 키의 복호화 (4) 수신 데이터 ( 텍스트 데이터 ) 를 이진 데이터로 변환한다 .
(5) 2 진 데이터를 , 암호화되어 있는 세션 키와 압축 + 암호화되어 있는 메시지로 분해한다 .
(6) 암호화되어 있는 세션 키를 공개 키 암호로 복호화한다 . 이 때 절차 (3) 에서 생성한 수신자의 개인 키를 사용한다 .
메시지의 복호화와 신장 (7) 절차 (5) 에서 얻은 압축 + 암호화되어 있는
메시지를 대칭 암호로 복호화한다 . 이 때 절차(6) 에서 생성한 세션 키를 사용한다 .
(8) 절차 (7) 에서 얻은 압축되어 있는 메시지를 푼다 .
(9) 이것으로 메시지를 얻을 수 있다 .
PGP 에 의한 복호화
암호화와 복호화
13.5 디지털 서명 작성과 검증 이번에는 디지털 서명 작성과 검증이다 .
13.5.1 디지털 서명 작성 메시지와 그 메시지에 대한 서명을 결합해서 송신
데이터 ( 텍스트 데이터 ) 로 변환한다
개인 키의 복호화 (1) 송신자는 서명을 위한 패스 프레이즈를 입력한다 .
(2) 패스 프레이즈의 해시 값을 취해 개인 키를 복호화하기 위한 키를 생성한다 .
(3) 키 고리 안에 있는 암호화되어 있는 개인 키를 복호화한다 .
디지털 서명의 작성 (4) 일방향 해시 함수를 사용해서 메시지의 해시
값을 계산한다 . (5) 절차 (4) 에서 얻은 해시 값에 서명한다 .
이것은 절차 (3) 에서 얻은 개인 키를 사용해서 암호화하는 것에 상당한다 .
(6) 절차 (5) 에서 작성한 디지털 서명과 메시지를 결합한다 .
(7) 절차 (6) 의 결과를 압축한다 . (8) 절차 (7) 의 결과를 텍스트 데이터로 변환한다 . (9) 절차 (8) 의 결과가 송신 데이터가 된다 .
PGP 에 의한 디지털 서명 작성
13.5.2 디지털 서명의 검증 PGP 에 의한 디지털 서명에 대한 검증 절차
보내 온 해시 값의 복원 (1) 수신 데이터 ( 텍스트 데이터 ) 를 이진 데이터로 변환한다 .
(2) 압축되어 있는 데이터를 푼다 . (3) 신장한 데이터를 서명되어 있는 해시 값과
메시지로 분해한다 . (4) 서명되어 있는 해시 값 ( 암호화되어 있는 해시
값 ) 을 송신자의 공개 키를 사용해서 복호화하고 , 보내 온 해시 값을 복원한다 .
해시 값의 비교 (5) 절차 (3) 에서 분해한 메시지를 일방향 해시
함수에 부여하여 해시 값을 계산한다 . (6) 절차 (4) 에서 얻은 해시 값과 절차 (5) 에서 얻은
해시 값을 비교한다 . (7) 절차 (6) 의 결과가 같으면 디지털 서명의
검증에 성공한 것이 되고 , 같지 않으면 검증에 실패한 것이 된다 . 이것이 디지털 서명의 검증 결과이다 .
(8) 절차 (3) 에서 분해한 메시지가 송신자의 메시지이다 .
PGP 에 의한 디지털 서명 검증
디지털 서명의 작성과 검증
13.6 디지털 서명과 암호 마지막으로 암호와 디지털 서명을 조합해 보자 . .
디지털 서명 작성과 암호화 메시지에 대한 디지털 서명 작성도 하고 메시지의
압축 + 암호화 두 가지 모두 수행한다 . 이 두 가지를 결합하고 , 송신 데이터 ( 텍스트 데이
터 ) 로 변환한다 . 송신 데이터를 텍스트 데이터로 할지 어떨지는 PGP
를 사용할 때에 선택할 수 있다 .
PGP 에 의한 디지털 서명 작성과 암호화
암호화 암호화의 대상이 되는 것은 메시지뿐만 아니라 ,
디지털 서명과 메시지를 결합한 데이터이다 .
13.6.1 복호화와 디지털 서명 검증 수신 데이터의 복호화 + 압축풀기와 , 그 결과로 얻어진 메시지에 대한 디지털 서명 검증 두 가지를 수행한다 .
최종적으로 얻어지는 것은 메시지와 디지털 서명 검증 결과이다 .
PGP 에 의한 복호화와 디지털 서명 검증
복호화 복호화에서 얻어지는 것은 메시지뿐만 아니라
디지털 서명과 메시지를 결합한 데이터이다 .
디지털 서명의 검증 디지털 서명 작성과 암호화 , 복호화와 디지털
서명 검증이라는 일련의 과정에서 해시 값 , 세션 키 , 메시지가 어떻게 변화해 가는가를 그림 13-12 에 나타내었다 .
13.7 신뢰 망 공개 키의 정당성을 확인하기 위해 PGP 가 이용하는
「신뢰 망」이라는 방법에 대해서 설명한다 .
13.7.1 공개 키의 정당성 입수한 공개 키가 정말로 자신이 생각하고 있는
인물의 것인지 어떤지 ( 공개 키의 정당성 ) 를 판단하는 것은 중요하다 . 공 개 키 는 man-in-the-middle 공 격 에 의 해 살짝 바꿔치기 되어 있을 가능성이 있기 때문이다 .
PGP 에서는 인증기관을 사용하지 않는다 . PGP 에서는 신뢰 망 (web of trust) 이라는 방법을
이용한다 이것은 PGP 사용자가 서로의 공개 키에 대해
서로 디지털 서명을 하는 방법이다 .
신뢰망 인증기관을 설치하지 않고 개인끼리 신뢰를 확립한
다」라고 하는 것이 신뢰 망의 포인트이다 . 바꿔 말하면 자신이 어느 키를 신용할지를 자신이
결정할 수 있다는 것이다 .
PGP 의 신뢰 망 구성 케이스 1 : 자기 자신의 디지털 서명에 의해
확인한다 . 케이스 2 : 자신이 항상 신뢰하고 있는 사람의
디지털 서명에 의해 확인한다 . 케이스 3 : 자신이 부분적으로 신뢰하고 있는
사람들의 디지털 서명에 의해 확인한다 .
케이스 1 : 자기 자신의 디지털 서명에 의해 확인한다 . (1) 밥의 디지털 서명을 검증하기 위해 PGP 는 앨리스의 공개 키 고리로부터 밥의 공개 키를 찾는다 .
(2) 앨리스의 공개 키 고리에는 밥의 공개 키가 포함되어 있다 . 이것은 지난 번 데이트 후 , 앨리스가 밥에게서 받아서 자신의 공개 키 고리에 저장한 밥의 공개 키이다 .
(3) PGP 는 밥의 공개 키에 앨리스의 디지털 서명이 붙어 있는 것을 발견한다 . 이것은 지난 번 데이트 후 앨리스가 한 디지털 서명이다 .
(4) 앨리스의 디지털 서명을 검증하기 위해 PGP 는 앨리스의 공개 키 고리로부터 앨리스 자신의 공개 키를 찾는다 .
케이스 1 : 자기 자신의 디지털 서명에 의해 확인한다 . (5) 물론 앨리스의 공개 키 고리에는 앨리스의 공개
키가 포함되어 있다 . 자기 자신의 공개 키이기 때문이다 .
(6) PGP 는 앨리스의 공개 키를 사용해서 밥의 공개 키에 되어져 있는 앨리스의 디지털 서명을 검증한다 . 검증에 성공하면 이것은 정당한 밥의 공개 키라고 확인할 수 있게 된다 .
(7) PGP 는 정당한 밥의 공개 키를 사용해서 밥의 메일에 서명된 밥의 디지털 서명을 검증한다 .
케이스 2 : 자신이 항상 신뢰하고 있는 사람의 디지털 서명에 의해 확인한다 . 앨리스는 트랜트를 매우 신뢰하고 있어서 , 「트랜트는
암화와 디지털 서명을 잘 알고 있고 , 누군가의 공개 키에 자신의 디지털 서명을 하는 것의 의미도 잘 이해하고 있다 .
그가 디지털 서명을 한 공개 키는 반드시 정당한 것임에 틀림없다」라고까지 생각하고 있다 .
PGP 를 사용하면 트랜트에 대한 앨리스의 신뢰도를 표현할 수 있다 .
즉 , 트랜트의 공개 키에 대해 「나는 트랜트의 디지털 서명을 항상 신뢰한다」라는 정보를 부가하고 , 그 정보에 대해 앨리스가 디지털 서명을 붙이면 되는 것이다 .
소유자 신뢰 (owner trust) 값 PGP 에서는 각 사용자가 공개 키의 소유자에 대한
소유자 신뢰 (owner trust) 값을 설정할 수 있다
소유자 신뢰 (owner trust) 값
케이스 3 : 자신이 부분적으로 신뢰하고 있는 사람들의 디지털 서명에 의해 확인한다 .
복수인의 소유자 신뢰의 합계로 공개 키의 정당성을 확인하는 방법
13.7.2 공개 키의 정당성과 소유자 신뢰 「공개 키는 정당한가」라는 문제와 , 「소유자를
신뢰하는가」라고 하는 문제는 전혀 다르다는 것에 주의하기 바란다 .
공개 키는 정당하지만 , 소유자는 신뢰하지 않는다고 하는 것은 충분히 있을 수 있다 .
13.7.3 소유자 신뢰 값 앨리스는 앨리스 자신의 공개 키에 디지털
서명하고 있다 ( 소유자 신뢰 값은 「완전히 신뢰한다」 ).
앨리스는 밥의 공개 키에 디지털 서명하고 있다 ( 소유자 신뢰 값은 「신뢰하지 않는다」 ).
앨리스는 트랜트의 공개 키에 디지털 서명하고 있다 ( 소유자 신뢰 값은 「항상 신뢰한다」 ).
앨리스는 딥의 공개 키에 디지털 서명하고 있다 ( 소유자 신뢰 값은 「부분적으로 신뢰한다」 ).
13.7.3 소유자 신뢰 값 앨리스는 프래드의 공개 키에 디지털 서명하고
있다 ( 소유자 신뢰 값은 「부분적으로 신뢰한다」 ).
트랜트는 캐롤의 공개 키에 디지털 서명하고 있다 . 딥은 조지의 공개 키에 디지털 서명을 하고 있다 . 프래드는 조지의 공개 키에 디지털 서명하고 있다 . 프래드는 해럴드의 공개 키에 디지털 서명하고
있다 . 밥은 잉게의 공개 키에 디지털 서명하고 있다 .
앨리스의 「신뢰 망」