하이브리드 암호 시스템(Hybrid crypto system)

대칭 암호와 공개 키 암호의 장점을 살릴 수 있도록 조합한 암호 시스템

simple1

대칭 암호를 사용하면 기밀성을 유지한 통신이 가능해. 그런데 대칭 암호를 사용하면 키 배송 문제를 해결해야하지.

공개 키 암호를 사용하면 복호화에 사용할 키를 배송할 필요가 없어져서 대칭 암호가 근본적으로 가지고 있는 키 배송 문제를 해결 할 수 있어

그런데 공개 키 암호에는 2가지의 큰 문제가 있지

1. 공개 키 암호는 대칭 암호에 비해 처리 속도가 훨씬 느리다

2. 공개 키 암호는 중간자(man-in-the-middle) 공격에 약하다

이 두 문제 중에서 (1)의 문제를 해결하는 방법을 말해줄게.

하이브리드 암호 시스템은 대칭 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법이야.

일단 메시지를 고속의 대칭 암호로 암호화해.

그러면 메시지는 암호문으로 변환되기 때문에 기밀성을 지킬 수 있게 되지.

다음에 대칭 암호 키의 기밀성을 지키면 되는거야.

그래서 이 부분에 공개 키 암호를 사용고자 하는거야

메시지를 암호화 할 때 사용한 대칭 암호 키를 공개 키 암호로 암호화 하는 거지.

메시지 길이에 비해 일반적으로 대칭 암호 키의 길이는 짧기 때문에 이처럼 짧은 데이터를 암호화 하는데 공개키 암호의 느림 처리 속도는 별 문제가 되지 않아.

메시지는 대칭 암호로 암호화 해. 메시지를 암호화하는 데 사용한 키는 공개 키 암호로 암호화 해.

이와 같은 2단 구조의 암호가 하이브리드 암호 시스템이야.

하이브리드 암호 시스템의 구조를 단계별로 나타내면 다음과 같아.

hybrid

하이브리드 암호 시스템에는 의사난수 생성기, 대칭암호, 공개 키 암호라는 3가지 암호 기술을 사용해.

하이브리드 암호 시스템은 이 3가지 암호 기술을 조합해서 대칭 암호와 공개 키 암호의 장점을 갖춘 새로운 암호를 만들어 내는 거라고 할 수 있어.