정보보안기사 카페 (알기사, 알기쉬운 정보보안기사) | [제로의 암호이야기04] 공개키의 완성판 - RSA

<DIV> 안녕하세요. 제로입니다.   이번에는 공개키의 완성판(?)이라고 할수 있는 RSA에 대하여 알아보겠습니다.     지난번에 나온 스탠포드대학의 디피-헬만 알고리즘은 only 키교환만 가능하고..   인증, 부인방지 등.... 부족한면이 많은 약간 미완성 개념이라고 볼수가 있습니다.     스탠포드 대학에 특허로 등록된 디피-헬만 알고리즘을 기본으로 하여...   소인수분해(디피헬만 키교환 응용)와 머시기 머시기..^^;  알고리즘 이용하여...   1997년 MIT에서 RSA 알로리즘개발하였습니다.   RSA는 개발자 3명의 앞글자를 따서 만든 것입니다.    리베스트(Ron Rivest), 샤미르(Adi Shamir), 애들먼(Leonard Adleman)의 약자죠..     여기서 한가지 암호학의 새로운 획기적인 전환을 가져오는 이슈(?)가 하나 있습니다.   바로 밥, 엘리스, 도청자 이브 같은... 사람 이름이 나오기 시작했습니다.   이후로 암호학에서는 밥, 엘리스, 이브 같은 이름이 사용되게 된것이라고 합니다.^^;           디피-헬만은 인증이 없으므로...   중간에서 뻥카치는 넘이 있는 공격(Man In The Middle attack)을 당할수 있는 약점이 있었죠..   그런데 MITM은 있는뎅... WITM(Woman Int The Middle Attack)은 왜 없을까요..-_-;;     RSA에서는 인증을 추가함으로서 중간자 공격문제 해결 하였습니다.   대표적인 대칭키인 DES가 64bit 인 것과 달리 대표적인 공캐키인 RSA는 1024 혹은 2048bit 입니다.   왜 이렇게 bit수가 차이가 많이 날까요?  이렇게 bit수가 차이가 많이나다보니..   대칭키에 비하여 공개키로 암호화할때 속도가 훨얼씬~! 느립니다.   1bit하고 2bit하고 속도 차이가 두배입니다.   64bit 하고 1024bit하고 비교해보면 속도차이는 2^960승의 차이가 납니다. 엄청난 차이죠..^^;   이렇게 차이가 많이 나다 보니...   메세지의 모든 데이타를 공개키로 암호화해서 보내는 것은 거의 미친짓(?)이라 볼수 있습니다.   따라서 중요한 내용(대칭키교환, 인증, 부인 방지 등..)만 공개키를 이용하고...   실제 데이타의 암호화는 대칭키를 이용하게 됩니다.       그러면 여기서 한가지 의문이 들겠죠?   아니 공개키의 bit수가 비대칭키보다 왜이렇게 큰겨?   이렇게 클수 밖에 없는 이유는 바로 소수를 이용하기 때문입니다.     6은 소수 머머로 구성되어있을까요?   정답은 2와 3이죠.... 쉽죠?   즉, 자리수가 너무 짧으면 금방 뽀록이 나기 때문에 자리수가 길어야 됩니다.   그리고 소수는 2, 3, 5, 7, 11, 13, 17, 19  이런식으로 나가죠...   즉, 뒤로 갈수록 소수의 수량은 줄어듭니다.     이런 이유로 RSA 알로리즘은 1024bit/2048bit 같이 큰 넘을 사용하였습니다.   당시 MIT에 등록된 RSA 특허에 대해 15만 달러를 내고 독점 사용권을 얻어내고..   "RAS시큐리티"라는 회사를 만들었습니다. --> 이회사는 2006년경에 EMC로 합병되었습니다.   RSA 시큐리티는 처음에...   그당시 유명한 그룹웨어비스무리한.. 노츠(로터스 1-2-3으로  유명했던)를 만들었던 로터스를 찾아가서 영업을 하였습니다.   그룹웨어를 사용하다보면 내용이 간부들만 알아야 하는 회사기밀 같은 것이 많은뎅...   이정보가 제대로 보호되지 못한다면 이것은 아주 큰 문제입니다.   따라서 그룹웨어라면 보안이 아주 필수적인 개념이죠....     그리고 당시에 큰 회사를 돌아다니면서 열씸히 영업을 했죠...   대형 고객중에 MS사도 있었구요...     이러던 와중에 한가지 이슈가 발생하게 됩니다.   로터스 노츠는 다국적기업들도 많이 쓰기 때문에 DES에 대한 NSA   (얼마전 독일 총리 도청해서 독일에서 방방뛰고 날리가 났엇죠.. ^^)   의 수출제한 정책(암호화 강도가 센것은 국내만 허용, 국외는 센거 수출하면 안된다...) 때문에 곤란하게 되었습니다.   NSA에서 주장하는 내용은 대충 이렇습니다.   무기거래 규정(좋은 무기 외국 수출금지)에 의하면 무기뿐만 아니라 무기에 준하는 기술도 포함되어있다고   확대 해석하게 되었습니다. 따라서 암호기술도 무기에 준하는 기술이라고 우겼다고 합니다.     그런데 기업입장에서는 똑같은 제품인데.. 미국내수용 제품은 암호화가 쎄고.. 수출용이 허접하다면..   어떤 나라에서 이것을 사겠습니까?     그래서  RSA의 한명인 리베르만이 대칭키인 DES대신 사용할수 있게 RC-2를 만들게 되었습니다.   RSA는 공개키(비대칭키) 알고리즘입니다만...   RC-2는 DES대신 만들었으므로... 대칭키 개념이겠죠..^^;     그런데 이번에 NSA에서 또 겐세이를 합니다.   RC-2의 key 길이를 32bit로 제한한다는 것이죠..   DES는 64bit인뎅... 좀 말도 안되는 소리죠..   이런 복잡한 스토리가 있었다고 합니다.     암튼... RSA가 NSA의 말을 잘 안듣고..슬슬 개기면서 잘나가자..   NSA에서 RSA를 견재하기 위하여 DSA 알고리즘을 개발하였습니다.   그리고 이것을 미표준국에 압력을 넣어서 DSA를 표준으로 채택하였죠..   그런데 DSA는 RSA에 비하여 엄청 허접하다고 합니다.   결국, RSA 여러 기업들과 정치력 등을 동원하여 다시 뒤집어 업었다고 합니다.^^;   <DIV class=autosourcing-stub> [출처] <A href="http://cafe.naver.com/neteg/144587" target=_blank>[제로의 암호이야기04] 공개키의 완성판 - RSA (네트워크 전문가 따라잡기 [네트워크 No.1 네이버 대표 Cafe])</A> |작성자 <A href="http://cafe.naver.com/neteg.cafe?iframe_url=/CafeMemberNetworkView.nhn%3Fm=view%26memberid=zersum" target=_blank>제로</A></DIV>     카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페) 카페 주소 :<A class=tx-link href="http://cafe.daum.net/Security-no1" target=_blank></A><A class=tx-link href="http://cafe.daum.net/Security-no1" target=_blank>http://cafe.daum.net/Security-no1</A><A class=tx-link href="http://cafe.daum.net/Security-no1" target=_blank>클릭</A> 교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편)) <IMG style="WIDTH: 173px; FLOAT: none; HEIGHT: 190px; CLEAR: none" id=tx_entry_4157 class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/27422942523262EB30" width=320 height=395 actualwidth="320" id="A_27422942523262EB302288"/><IMG style="WIDTH: 177px; FLOAT: none; HEIGHT: 193px; CLEAR: none" id=tx_entry_5378 class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/232E184852711A9F10" width=1024 height=1303 actualwidth="1024" exif="{}" id="A_232E184852711A9F10F02A"/>                  </DIV>