공개키 암호

공개키 암호

1.DES암호화 시스템과 RSA공개 암호화 시스템의 차이점

DES암호화 시스템

DES는 송신자와 수신자만이 알고 있는 동일한 대칭키를 이용하여 메시지를 암호화하고

복호화하고 있다.

<문제점>

① 키의 사전분배 문제

- 단체와 기업같은 폐쇄적인 사용자들은 용이하나 인터넷같은 개방형 시스템에서는

동일한 대칭키를 고유하는 것이 위험성이 잇다.

② 여러 사용자와 사용하려면 많은 수의(n*(n-1)/2)의 대칭키가 필요하게 되고 대칭키의

생성과 분배는 시스템의 효울성을 저하시키고, 많은 수의 대칭키의 유지, 관리가 어렵다.

RSA공개 암호시스템 Go to the Experiment

① 서로 연관성이 있는 상이한 두 개의 키를 각각 암호화와 복호화에 이용

② 송신자는 메시지 m을 공개키로 암호화하여 수신자에게 보내면 수신자는 자기만이 알고

있는 개인키로 복호화 함

③ 모든 사용자는 자기만의 한쌍의 공개키와 개인키를 가지며 공개키는 자기에게 메시지를

보내려는 사람에게 모두 제공해 주고, 개인키는 자신만이 알고 있어야 함

④ 공개키 암호 시스템은 키의 사전분배문제를 해결하고, 디지털 서명과 같은 새로운 개념을

출현시킴

2. 공개키 암호 시스템은 일방향 함수를 이용

① 일방향 함수

x가 주어지면 y=f(x)의 계산이 용이한 반면, y가 주어졌을 때 x를 구하기 위한 f(x)의 역

함수를 구하는 것이 불가능한 함수 f(x)를 말한다.

ex) 두 개의 매우 큰 소수의 곱

p와 q가 매우 큰 소수이면 n=p*q의 계산은 용이한 반면, 합성수인 n에서 p와 q를 구

하는 것이 아주 어려운 작업이다. - RSA공개 암호 시스템

② 공개키 암호 시스템은 이 일방향 함수를 이용한다. 즉 공개키로 암호화하는 것은 f(x)는

용이하고, 수신자만이 알고 있는 비밀키는 f(x)의 역함수를 구하는 비밀통로의 역할을

한다.

- 비밀통로 일방향 함수

3. RSA공개 암호 시스템을 구현하기 위한 수학적 알고리즘

최대공약수

① a,b ∈ z(실수)에 대해 a = (b * q) + r이다.

만약, r=0 이면 b를 a의 약수 또는 인수라 한다. b|a로 표시

② a,b,c ∈ z에 대해 c|a, c|b 이면 c는 a와 b의 공약수

③ 공약수 중 가장 큰수를 최대 공약수(Greatest Common Divisor)라 하고, gcd(a,b)로 표시

④ 임의의 정수 p≥2에 대한 약수가 1과 p밖에 없다면 p를 소수(Prime)라 하고, 그렇지 않을

경우 합성수(Composite)라 함

[정 리]

① a|b, b|c이면 a|c이다.

② a|b, a|c이면 a|(bx*cy)이다.

③ p가 소수이고 p|(a*b)이면 p|a 또는 p|b이다.

유클리드 알고리즘(Euclidean algorithm) Go to the Experiment

- 최대 공약수를 구하는 가장 효울적인 방법

a≥b의 관계에 있는 양의정수 gcd(a,b)를 구하는 알고리즘(java로 구현)

s = a; ex) a=252, b=198이면 gcd(252,198)=?

t = b; a=252=(198*1) + 54

while(t>0) { 198=(54*3) + 36

r = s % t; 54=(36*1)+18

s = t; 36=(18*2)+0

t = r;

} ∴ gcd(252,198) = 18이다.

확장된 유클리드 알고리즘

위에서 gcd(252,198)=18에서 18을 가지고 252와 198을 찾아낼 수 있다.

18 = 54 - 1*36 = 54 - (198 - (3 *54)) = 4 * 54 - 198 = 4 ( 252 - 198 ) - 198

= 4 * 252 - 5 * 198

252와 198을 찾아낼수 있다.

- 이 알고리즘은 RSA암호 시스템에서

(공개키*비밀키) mod ((p -1) * (q - 1)) = 1 에서 공개키를 구해 낼 때 사용되는 알고리즘

이다.

RSA에서 쓰이는 전반적인 Modulus연산(mod)

① 양의 정수 n에 대하여 두 정수 a,b의 차 a-b가 n의 배수 일 때,

즉 n|((a-b)이면 a와 b는 Modulus n에 합동이라 하고 a≡b (mod n)으로 나타냄

또한, 정수 a를 n으로 나누었을 때의 나머지는 a mod n = r로 표현한다.

그러므로 a mod n = r이면 a≡b (mod n)이 만족된다.

이때 r을 Modulus n에 대한 a의 잉여하 한다.

② 임의 정수 a는 {0,1,2,3,…,n-1} 중의 어느 한 정수와 Modulus n에 대하여 합동이다.

③ Modulus에서의 곱셈상의 역원(확장된 유클리드 알고리즘으로 구한다.)

a/b (mod n)과 같은 나눗셈의 경우 x * b ≡ 1 (mod n)인 x를 찾을 수만 있다면 x = 1/b

이기 때문에 a * x mod n의 곱셈이 가능하다.

이때 x를 b의 곱셈상의 역원이라고 한다.

ex) 4/3 mod 5에서 x * 3 ≡ 1 (mod 5)인 x가 2이기 때문에 4/3 mod 5 = 4 * 2 ≡ 3 (mod 5)

이다. 하지만, 0이 아닌 모든 정수 b의 곱셈상의 역훤이 존재하는 것은 아니다. n과 b가

서로 소의 관계에 있을 경우에만 b의 곱셈상의 역원이 존재한다.

ex) x * 5 mod 23 = 1에서 5의 곱셈상의 역원 x는 gcd(23,5)=1을 구하는 과정을 통한

"확장된 유클리드 알고리즘"을 통해 구한다.

23 = (5 * 4) + 3, 5 = (3 * 1) + 2, 3 = (2 * 1) + 1, 2 = (1 * 2) + 0

1 = 3 - 2 = 3 - (5 - 3) = 2(23 - (5 * 4)) - 5 = 2 * 23 - 9 * 5

따라서 x = -9 = 23 - 9 = 14이다.

오일러 정리

n이 소수이면 PI(n) = n -1이 된다.

만약, n이 두 소수 p와 q의 곱이면

PI(n) = p * q - [(p - 1) + (q - 1) + 1] = (p - 1)(q - 1)

∴ a ^ PI(n) mod n = 1

Fermat 정리

p가 소수이고, a와 p가 서로 소이면

a ^ (p - 1) mod p = 1

4. 이제까지의 이론을 바탕으로 RSA공개 암호 시스템의 키값의 구현

- RSA공개키 암호에 사용될 공개키 {N,E}와 개인키{N,D}를 생성하기 위해서는 먼저 모든

사용자들은 각각 다음의 작업을 수행

① 두 개의 큰 소수 p와 q를 선정한 다음에 Modulus N = p * q와 PI(N)을 계산한다.

② 공개키 E는 PI(N) = (p - 1)(q - 1)과 서로 소의 관계가 되게 임의로 선정

③ E * D mon PI(N) = 1의 관계에 있는 개인키 D를 "확장된 유클리드 알고리즘"으로 구한다.

④ {E,N}을 공개키로 공개하고, {D,N}을 개인키로 자신이 안전하게 보관한다.

- RSA암호화 (암호화 하려는 수는 M)

E(M) = M ^ E mod N = C

- RSA복호화

D(C) = C ^ D mod N = ((M ^ E) ^ D) mod N = M

ex) n = p * q = 47 * 71 = 3337 공개키 e는 (p - 1)(q - 1) = 46 * 70 = 3220과 서로 소의

관계에 있는 임의의 정수 79로 선정한다. 따라서, 개인키는 "확장된 유클리드 알고리즘"

을 이용하여 d = 1019가 된다. 평문 m = 688d은 암호문 c = 688 ^ 79 mod 3337 = 1570

으로 암호화된다.

개인키 d = 1019를 사용하여 다시 암호문 c = 1570은 평문 m = 1570 ^ 1019 mod 3337로

복호화가 된다.

5. Java로 구현시 또 다른 문제점 Go to the Experiment

M ^ E mod N의 계산

- 이 계산은 M과 E가 아주 큰 수이면 프로그램 언어로 실제로 구현하는데는 문제가 생기게

된다.

∵ float or double형은 암호화한 수를 산출할 때에 제한된 자리수를 초과하게되면 반올림

후 지수의 형태로 표시하지 때문에 long형을 사용해야 한다.

- 계산 시간적으로 비효율적이다.("반복 제곱-곱셈"알고리즘을 사용)

반복 제곱-곱셈 알고리즘

① 영이 아닌 e에 대해서 이 것을 이용하려면 먼저 e를 k비트의 2진수의 형태로 변형한다.

② ei의 값이 0이면 제곱, 1이면 제곱-곱셈의 연산을 수행한다.

③ 실제적 Java로 구현( ei는 i번째 비트의 값이다.)

z = 1;

for(int i=k-1;i>=0;i++)

{

z = z ^ 2 mod n;

if(ei == 1)

z = (z * m) mod n;

}

return z;

확룔적 소수 판정법(Miller-Rabin 알고리즘) - miller_rabin(n,k)

n - 1 = (2 ^ s) * r에서 s와 r을 구해낸다.

boolean flag = true;

for(int i= 1;i >= k;i++)

{

a = (long)(Math.random() * (n - 2));

y = a ^ r % n;

if(y != 1 && y !=n-1)

{

j = 1;

while(j<=s-1 && y != n-1)

{

y = y ^ 2 % n;

if(y==1)

flag = false;

j++;

}

if(y!=n-1)

flag = false;

}

return flag;