마지막 기사에서는 비대칭 암호화 인프라가 어떻게 생겼는지에 대한 개요를 제공했습니다. 이는 대칭 암호화 인프라와는 크게 다르며,두 개의 키 집합이 사용되고 있습니다. 이와 관련하여 사용되는 것은 공개 키/개인 키 조합입니다. 따라서 대칭 암호화 인프라보다 훨씬 높은 수준의 보안을 제공합니다.
또한,공개 키/개인 키 조합의 기술적 세부 사항에 대한 개요뿐만 아니라 비대칭 암호화 인프라를 활용하는 단점 중 일부를 제공 하였다. 가장 큰 단점은 사용 속도가 훨씬 느릴 수 있다는 것입니다. 그 주된 이유는 생성 될 수있는 공개 키/개인 키 조합의 수와이를 사용할 수있는 송수신 당사자의 수 때문입니다.
이 문서에서는,우리는 다음과 같은 주제에 초점을 맞추고,비대칭 암호화의 주제를 계속합니다:
- 사용 된 수학적 알고리즘.
- 공개 키 인프라.
공개 키 인프라에 대한 입문서를 보려면 여기를 클릭하십시오.
사용 된 수학적 알고리즘
비대칭 암호화의 핵심 역할을하는 많은 주요 수학적 알고리즘이 있으며,물론 대칭 암호화에 사용되는 알고리즘보다 널리 다른 수학적 알고리즘을 사용합니다. 비대칭 암호화에 사용되는 수학적 알고리즘은 다음과 같습니다:
- 타원 파동 이론 알고리즘
알고리즘
알고리즘에 관해서는,이것은 아마도 가장 유명하고 널리 사용되는 비대칭 암호화 알고리즘이다. 사실,이 알고리즘은 바이오 암호화 도구의 기초 역할을하며,암호화 원칙을 사용하여 생체 인식 템플릿을 추가로 보호 할 수 있습니다. 이 알고리즘의 이름은 론 리베스트,알리 샤미르,레너드 아델 만을 만든 발명가의 이름을 따서 명명되었습니다.
이 알고리즘은 소수의 거듭 제곱을 사용하여 공개 키와 개인 키를 모두 만듭니다. 그러나 이러한 큰 키를 사용하여 많은 양의 정보와 데이터를 암호화하는 것은 처리 능력 및 중앙 서버 리소스의 관점에서 볼 때 완전히 실행 불가능합니다.
대신 아이러니하게도 암호화는 대칭 암호화 알고리즘을 사용하여 수행됩니다. 이와 관련하여 개인 키는 전송 당사자가 사용하는 공개 키에 의해 추가로 암호화됩니다.
수신자가 송신 당사자로부터 자신의 암호문을 획득하면,대칭 암호화 알고리즘에 의해 생성된 개인 키가 해독된다. 이 시점부터 알고리즘에 의해 생성된 공개 키를 사용하여 나머지 암호문을 해독할 수 있습니다.
디피헬만 알고리즘
디피헬만 비대칭 알고리즘에 관해서는,그 발명자들 역시 화이트 디피와 마틴 헬만의 이름을 따서 명명되었다. 또한”디에이치 알고리즘”이라고도 합니다.”그러나 흥미롭게도,이 알고리즘은 암호문의 암호화에 사용되지 않으며,오히려 그것의 주요 목적은 보안 채널을 통해 공개 키/개인 키 조합을 전송하기위한 솔루션을 찾는 것입니다.
디피-헬만 알고리즘이 구체적으로 작동하는 방법은 다음과 같습니다:
- 수신자는 생성된 공개키와 개인키를 소유하고 있지만,이번에는 디피헬만 알고리즘에 의해 생성되었다.
- 송신 당사자는 수신 당사자에 의해 생성 된 공개 키를 수신하고,따라서 다른 공개 키 세트를 생성하기 위해 디에이치 알고리즘을 사용하지만 임시로 사용한다.
- 이제 송신 당사자는 수신 당사자가 보낸 이 새로 생성된 임시 공개 키/개인 키 조합을 사용하여 임의의 비밀 번호를 생성합니다.”
- 송신 당사자는 이 새로 설정된 세션 키를 사용하여 암호문 메시지를 추가로 암호화하고 이를 수신 당사자에게 전달하여 일시적으로 생성된 공개 키를 보냅니다.
- 수신 당사자가 송신 당사자로부터 암호문 메시지를 최종적으로 수신하면 이제 세션 키를 수학적으로 도출할 수 있습니다.
- 일단 위의 단계가 완료되면,수신자는 이제 암호문 메시지의 나머지 부분을 해독할 수 있다.
타원 파동 이론 알고리즘
타원형 파 이론 알고리즘을 사용하면 훨씬 새로운 유형의 비대칭 수학적 알고리즘입니다. 매우 많은 양의 데이터를 암호화하는 데 사용할 수 있으며,그 주요 장점은 매우 빠르기 때문에 많은 중앙 서버 오버 헤드 또는 처리 능력을 필요로하지 않는다는 것입니다. 그 이름에서 알 수 있듯이,타원 파 이론은 먼저 정상,”엑스”,”와이,”좌표 평면 위에 구성되는 포물선 곡선으로 시작합니다.이 과정은 더 많은 곡선이 생성될 때까지 계속되고,그에 상응하는 흥미로운 선들도 생성된다.
이 특정 과정이 완료되면,플로팅된”엑스”및”와이”각각의 교차된 선 및 포물선 곡선의 좌표가 추출된다. 이 추출이 완료되면 모든 수백 개의”엑스”및”와이”좌표가 함께 추가되어 공개 키와 개인 키를 만듭니다.
그러나,타원 파동 이론 알고리즘으로 암호화된 암호문 메시지를 해독하는 비결은 수신자가 원래의 타원 곡선의 특정 형상을 알아야 한다는 것이다.
퍼블릭 키 인프라
퍼블릭 키는 송신 및 수신 당사자 간의 암호문 메시지의 암호화 및 복호화 모두에서 매우 중요 해지고 전반적인 커뮤니케이션 프로세스에서 공개 역할의 특성을 감안할 때 광범위한 연구가 수행되었습니다.
이것은 주로 작성 및 공개 키/개인 키 조합을 훨씬 더 강력하고 안전하게 전송하는 과정을 만들 것 인프라를 만들 기어드되었습니다. 사실,이러한 유형의 인프라는 매우 정교한 형태의 비대칭 암호화 방식으로 발생합니다.
공개 키의 기본 전제는 공개 키를 생성,구성,저장 및 배포하고 유지 관리하는 것입니다. 그러나 이 인프라에서는 공개 키와 개인 키를 모두”디지털 서명”이라고 하며 송신 및 수신 당사자가 생성하지 않습니다. 대신,그들은”인증 기관”또는”캘리포니아”로 알려진 별도의 엔터티에 의해 짧게 만들어집니다.
이 특정 엔티티는 일반적으로 디지털 인증서를 시작,생성 및 배포하는 데 필요한 기술 인프라를 호스팅하는 외부 제 3 자입니다. 매우 단순한 수준에서는 다음과 같은 구성 요소로 구성됩니다:
- 인증 기관
디지털 인증서를 생성,발행 및 배포하는 외부 제 3 자입니다.
- 디지털 인증서:
언급 한 바와 같이,이는 관련 인증 기관에서 발급 한 공개 키와 개인 키로 구성됩니다. 이것은 또한 최종 사용자가 디지털 인증서를 확인해야 할 경우를 대비하여 이동하는 엔터티입니다. 이러한 디지털 인증서는 일반적으로 비즈니스 또는 회사의 중앙 서버에 보관됩니다.500 디렉토리:
이 데이터베이스는 캘리포니아에서 디지털 인증서를 수집하고 배포하는 데이터베이스입니다.
- 또한”라”로 알려진 등록 기관:
기업 또는 기업의 장소가 매우 큰 경우(예:다국적 기업 또는 기업의 경우,이 기업은 일반적으로 필요한 디지털 인증서에 대한 요청을 처리 및 처리 한 다음 필요한 디지털 인증서를 처리하고 생성하기 위해 이러한 요청을 캘리포니아에 전송합니다.
캘리포니아와 관련하여 전체 공개 키 인프라의 관리 기관으로 볼 수 있습니다. 이 인증서는 공개 키와 개인 키로 구성됩니다.
결론
인증 기관에서 관리하는 각 디지털 인증서는 다음 기술 사양으로 구성됩니다:
- 디지털 인증서 버전 번호
일반적으로 버전 번호 1,2 또는 3 입니다.
- 일련 번호
이것은 특정 디지털 인증서를 다른 모든 디지털 인증서와 구분하고 구분하는 고유 아이디 번호입니다.
- 서명 알고리즘 식별자
여기에는 캘리포니아가 특정 디지털 인증서를 발급하는 데 사용하는 수학적 알고리즘에 대한 정보와 데이터가 포함되어 있습니다.
- 발행자 이름
이것은 디지털 인증서를 사업장 또는 법인으로 발급하는 인증 기관의 실제 이름입니다.
- 유효 기간
여기에는 디지털 인증서의 활성화 및 비활성화 날짜가 모두 포함됩니다.
- 공개 키
인증 기관에서 만듭니다.
- 주체 고유 이름
디지털 인증서 소유자를 지정하는 이름입니다.
- 주체 대체 이름 전자 메일
디지털 인증서의 소유자 전자 메일 주소를 지정합니다.
- 주체명
이것은 디지털 인증서가 발급되는 사업장 또는 법인의 특정 웹 주소입니다.
다음 기사에서는 공개 키 인프라가 실제로 어떻게 작동하는지,그리고 구현해야 할 다양한 정책과 규칙을 살펴볼 것입니다.