[암호화] PKI(Public Key Infrastructure)의 이해 - (1)

암호화와 PKI에 대한 기반 지식을 익힐 기회가 있어서 학습한 내용을 바탕으로 정리하였습니다. 여러 문서, 블로그 글 등을 통해 학습한 자료로 잘못된 부분이 있을 수 있습니다. 순서는 간단하게 정보보안에 대해 알아보고, 암호화의 방법과 이를 기반으로한 PKI의 구조(인증서, 전자서명)에 대해 알아보겠습니다. 

---

 

정보 보안(Information Security)란?

---

인터넷에서 서치한 결과 정보 보호, 정보 보안을 따로 구별하기도 하는 것 같으나 저는 간략하게 아래의 내용으로 정리하였습니다.

 

정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생하는

정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법

 

간단히 정보를 여러가지 위협으로부터 보호하는 것이라 할 수 있습니다. 

 

정보 보안(Information Security)의 목표

---

정보를 보안에는 최종적인 목표가 있습니다. 어떠한 목표를 지향하느냐에 따라 정보 보안을 위한 관리적, 기술적 방법이 달라집니다. 

 

1. 기밀성(Confidentiality) 

인가된 사용자만이 정보 자산에 접근이 가능

권한이 있는 사용자만이 정보를 사용할 수 있음

전송되는 데이터의 비밀 보장

 

2. 무결성(Integrity)

권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있음

전송되는 정보가 조작되지 않음을 보장

 

3. 가용성(Availability)

필요한 시점에 정보 자산에 대한 접근이 가능하도록 함

 

4. 사용자 인증(Authentication)

정보 또는 사용자 자격 증명의 신뢰성 확인 

 

5. 부인방지(Non-Repudiation)

사용자가 이전의 약속 또는 작업을 부인하지 못하도록 함

정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인하지 못하도록 함

 

허가된 사용자만이 데이터에 접근할 수 있는 기밀성은 대칭키/비대칭키 암호화를 통해 달성할 수 있고, Hash 함수를 통해 알려진 Hash 알고리즘으로 원본 데이터를 해싱한 값과 송신자로부터 전달받은 해시 결과를 비교하여 값이 동일한지를 통해 정보의 무결성을 확인할 수 있습니다. 또한, 전자 서명을 통해 사용자를 인증할 수 있습니다. 

 

여러 자료를 통해 공부를 할 때 위의 용어가 많이 등장하였습니다. 따라서 암호화와 관련한 공부를 하신다면 위의 용어에 대해 숙지해 두는 편이 공부하는 데 도움이 되리라 생각합니다. 

 

정보 보안의 특성
1. 정보 보안은 100% 완벽하게 달성할 수 없다.
2. 정보 보안 대책의 설치시 필요성을 확신할 수 없다. 
3. 정보 보안 대책의 효과성은 실패율에 의해 측정된다. 
4. 2가지 이상의 대책을 동시에 사용하면 위험을 크게 줄일 수 있다. 

 

 

암호화(Encryption)란?

---

이제부터 본격적으로 암호화에 대한 내용이 하나씩 등장합니다. 먼저 암호화란 무엇인지 간단히 살펴보겠습니다. 

 

암호 알고리즘(수학적 함수)와 키의 조합을 통해 평문을 암호문으로 변환하는 기술

 

암호화란, 정보를 보호하는 방식 중 하나로, 보호하고자 하는 데이터를 수학적 함수와 키의 조합으로 해독하지 못하는 암호문으로 변환하여 키를 가진자만이 암호문을 복호화해 데이터를 볼 수 있도록 합니다. 

 

관련 용어
- 평문(Plain-text) : 암호화 하고자 하는 문장
- 암호문(Cipher-text) : 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장
- 키(Key) : 암호화 알고리즘의 매개변수 
- 복호화(Decryption) : 복호화 키를 이용하여 원래의 평문으로 변환시키는 과정
- 암호 알고리즘(Encryption Algorithm) : 암호화와 복호화에 이용되는 알고리즘

 

암호화(Encryption)의 분류

---

 

아래의 그림과 같이 암호화는 크게 단방향 암호화와 양방향 암호화로 구분할 수 있습니다. 

단방향 암호화는 암호화만 가능하고, 복호화는 불가능한 방식을 발하며 해시를 통해 구현합니다. 

양방향 암호화는 암호화와 복호화가 모두 가능한 방식으로 대칭키 암호화, 비대칭키(공개키) 암호화 방식이 사용됩니다. 

 

출처 : https://veneas.tistory.com/entry/%EB%B3%B4%EC%95%88-%EC%95%94%ED%98%B8%ED%99%94%EC%99%80-%EB%B3%B5%ED%98%B8%ED%99%94-%EA%B7%B8%EB%A6%AC%EA%B3%A0-%EC%95%94%ED%98%B8-%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98-%EC%A2%85%EB%A5%98

 

단방향 암호화

위에서 설명했듯이 단방향 암호화는 평문을 암호문으로 바꾸는 암호화는 가능하지만, 암호문을 평문으로 바꾸는 복호화는 불가능한 암호화 방식을 말합니다. 단방향 암호화의 경우 단 1bit만 바뀌어도 다른 암호문이 되기 때문에 데이터가 변조되지 않았음을 증명하는 무결성을 나타낼 때 사용이 됩니다. 

 

 

단방향 암호화는 해시(Hash)를 통해 구현이 되는데, 해시(Hash)는 임의의 길이의 데이터를 입력받아 일정한 길이의 데이터로 변환시켜주는 함수를 뜻합니다. 

 

 

해시는 어떤 길이의 문자열이든 동일한 길이의 데이터로 변환시켜준다는 것이 가장 큰 특징입니다. 

이 단방향 암호화는 다시 key를 사용하냐 안하냐에 따라 MDC와 MAC로 구분됩니다. 

 

MDC(Modification Detection Code)

MDC는 key 없이 Hash만 사용하는 단방향 암호화 방식으로 메시지의 변경이 일어났는지 무결성 확인을 위해 주로 사용됩니다. Key값이 없으므로 출처를 확인할 수 없고, 주요 알고리즘으로는 MD5와 SHA가 있습니다. 

 

MD5(Message Digest Algorithm 5)

1. 메시지를 512비트로 된 블록으로 나누고, 128비트 다이제스트(해시값)를 출력

2. 입력 메시지 길이 제한이 없음

3. 현재 MD5 알고리즘은 보안 관련 용도로 권장하지 않음

 

SHA(Secure Hash Algorithm)

1. MD4에 기초

2. SHA-1 : 해시값으로 160비트를 출력, 충돌 발생으로 점차적으로 지원 중단

*** 해시 충돌 : 서로 다른 두 개의 입력값에 대하여 동일한 출력값을 내는 상황

3. SHA-2 : 해시값이 각각 256, 384, 512비트인 3개의 새로운 SHA 버전(SHA-256, SHA-384, SHA-512)

 

출처 : https://blog.naver.com/sdug12051205/221575584222

 

- 송신자는 수신자에게 원문과 해시 결과를 전달

- 수신자는 송신자와 같은 해시 알고리즘으로 원문을 해싱하고, 이 해싱한 결과값과 송신자로부터 받은 해시 결과가 같은지 여부를 판단하여 무결성을 검증

 

MAC(Message Authentication Code)

MDC와 달리 MAC는 송신자와 수신자가 공유하는 key를 통해 무결성과 함께 송신자 인증을 수행할 수 있습니다. 

 

출처 : https://blog.naver.com/sdug12051205/221575584222

 

- 송신자와 수신자는 별도의 채널을 통해 key 공유

- 송신자는 key를 이용해 원문을 해시하고 원문과 해시 결과를 수신자에게 전달

- 수신자는 송신자로부터 전달받은 원문을 공유된 key로 해시하고, 

- 송신자로부터 받은 해시 결과와 자신이 해시한 결과와 같은지 여부를 판단하여 무결성을 검증하고 인증된 사용자로부터 송신되었음을 보장할 수 있음

 

MAC의 주요 알고리즘으로 HMAC이 있는데, HMAC은 OTP에서 사용되는 알고리즘으로 다음 블로그에서 OTP구현에 대한 내용을 포스팅하면서 자세하게 풀어내보도록 하겠습니다. 

 

양방향 암호화 

양방향 암호화는 암호화된 데이터에 대한 복호화가 가능한 암호화방식으로 대칭키 암호화 방식과 비대칭키(공개키) 암호화 방식이 있습니다. 

 

대칭키 암호화 방식은 암호화 키와 복호화 키가 동일한 방식으로 주요 알고리즘으로 DES, SEED, ARIA, AES 등이 있습니다. 대칭키 암호화 방식은 빠르지만 송신자와 수신자가 키를 공유하는 과정에서 키를 탈취당할 수 있다는 위험이 존재합니다. 이러한 키 탈취 방지를 위해 등장한 개념이 비대칭키(공개키) 암호화 방식입니다. 

 

비대칭키 혹은 공개키 암호화 방식은 암호화 키와 복호화 키가 서로 다른 방식으로 주로 암호화에는 공개키를 사용하고 복호화에는 비밀키를 사용하는 방식입니다.(서로 반대가 될 수도 있습니다.) 주요 알고리즘으로는 RSA, ECC 등이 있습니다. 

비대칭 암호화 방식은 대칭키 암호화 방식보다 어려운 알고리즘을 사용함으로써 보안을 강화한 한편, 연산 속도가 느리다는 단점을 가지고 있습니다. 

 

 

인터넷 통신에서의 암호화 방식

---

만약에 클라이언트와 서버간 통신에서 보안을 위해 비대칭키 암호화 방식을 사용한다면 어떻게 될까요?

데이터 교환을 위해 클라이언트와 서버 모두 키 쌍을 생성할 것이고, 클라이언트의 공개키, 서버의 공개키를 서로 공유하여 데이터를 주고 받게 될 것입니다. 

 

 

그러나 이러한 방식은 데이터가 점차 커질 경우 연산 속도가 느려지고, 키 쌍 생성 자체가 자원이 많이 드는 방식이므로 비효율적인 방법이 됩니다. 

 

그래서 전문가들은 대칭키와 비대칭키 암호화 방식을 어떻게 하면 효율적으로 잘 사용할 수 있을까하는 생각에서 나온 것이 바로 '대칭키를 비대칭키의 공개키로 암호화하는 방식'입니다. 

 

 

클라이언트의 데이터는 대칭키로 암호화하고, 클라이언트의 대칭키를 서버의 공개키로 암호화하여 private key를 소유한 서버만이 암호화된 클라이언트의 대칭키를 복호화에 데이터를 복호화하는 방식입니다. 이러한 방식은 통신을 할 때마다 생성되는 key라고 해서 session key라고도 하며 이러한 방식은 IKE(Internet Key Exchange)라고 합니다. 

 

그러나 여기서 한 가지의 문제가 더 발생합니다. 

바로 이 서버가 제공하는 공개키가 진짜 서버가 제공하는 공개키인지 증명할 수 있는가입니다. 

 

 

이러한 문제를 해결하기 위해 공개키를 믿을 수 있는 제 3자를 통해 공개키의 소유자를 증명하는 방식인 PKI가 등장한 것입니다. 

 

---

 

시간 관계상 포스팅은 여기까지 작성하고 다음 포스팅에서 PKI와 전자서명, 인증서에 대한 내용을 자세히 담도록 하겠습니다. 해당 내용을 이해하는데에는 널널한개발자님의 유튜브 강의가 많은 도움이 되었습니다. 아래 링크 남겨놓을테니 관심있으신 분들은 보시는걸 추천합니다.(유료입니다)

 

널널한개발자 보안 기초 강의 

 

참고자료 

[보안] 암호화와 복호화 그리고 암호 알고리즘 종류

HTTPS와 SSL 인증서 - 생활코딩

[JAVA] AES-256 암호화 하기