DES에서 암복호화에 사용하는 비밀키를 일반적으로 어떻게 관리하는지가 궁금합니다.. 꼭 DES가 아니더라도 대칭키 암호화 기법에서 사용하는 키를 그냥 외우고 다니는건 아닐테고.. DES를 사용하는 어플리케이션이 비밀키를 파일 형태로 가지고 있다고 하더라도 유출될 가능성이 있을거 같고.. 혹시 좋은 방법이 없을까요?
굳이 대칭키만을 사용한다면 대칭키를 암호화 해서 저장하기 위해 PKCS#5에서 명시하는 KDF를 사용할 수도 있습니다.
PGP에서는 원문을 암호화할 대칭키를 임의로 생성하고 원문은 대칭키로 암호화, 대칭키는 상대방의 공개키로 암호화, 암호화된 원문 과 암호화된 대칭키를 상대편에 전송하는 형태로 사용합니다. 여기서 전송측과 수신측은 PGP 키를 가지고 있다는 가정.
SSL에서는 암호화 통신을 위해 대칭키를 만들기 위한 shared_secret를 교환하는데 이때 공개키 시스템의 키 교환을 사용하여 shared_secret를 주고 받고 여기서 pre_master_secret를 만든 다음 최종적으로 사용할 대칭키 한쌍을 만들고 이 한쌍으로 서로 통신을 하는데 사용합니다.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
일반적으로 대칭키는 한번만 사용하고 버리는 형태로 사용됩니다.대신
일반적으로 대칭키는 한번만 사용하고 버리는 형태로 사용됩니다.
대신 대칭키를 전달할때는 공개키로 전달 합니다.
대칭키만 사용하는 시스템은 위험하기 때문에 공개키+대칭키를 같이 사용합니다.
공개키만은 느리고 대칭키만은 위험해서 같이 사용하는 형태로 사용합니다.
굳이 대칭키만을 사용한다면 대칭키를 암호화 해서 저장하기 위해 PKCS#5에서 명시하는 KDF를 사용할 수도 있습니다.
PGP에서는 원문을 암호화할 대칭키를 임의로 생성하고 원문은 대칭키로 암호화, 대칭키는 상대방의 공개키로 암호화, 암호화된 원문 과 암호화된 대칭키를 상대편에 전송하는 형태로 사용합니다. 여기서 전송측과 수신측은 PGP 키를 가지고 있다는 가정.
SSL에서는 암호화 통신을 위해 대칭키를 만들기 위한 shared_secret를 교환하는데 이때 공개키 시스템의 키 교환을 사용하여 shared_secret를 주고 받고 여기서 pre_master_secret를 만든 다음 최종적으로 사용할 대칭키 한쌍을 만들고 이 한쌍으로 서로 통신을 하는데 사용합니다.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
우선 답변 감사드립니다.. 공개키를 언급하지 않은 이유는 키를 전송할 필
우선 답변 감사드립니다.. 공개키를 언급하지 않은 이유는 키를 전송할 필요가
없기 때문이였구요..^^ KDF라는 것을 좀 살펴볼 필요성이 있을거 같습니다..
컴퓨터가 이해할수 있는 코드는 어느 바보나 다 작성할 수 있다. 좋은 프로그래머는 사람이 이해할 수 있는 코드를 짠다 - 마틴파울러
댓글 달기