공개 키 암호 시스템의 사상과 특징을 간략하게 소개하고, RSA 알고리즘의 이론적 기초, 작동 방식 및 구체적인 구현 프로세스를 구체적으로 소개하고, 간단한 예를 통해 알고리즘이 어떻게 구현되었는지 설명합니다. 이 문서에서는 RSA 알고리즘의 몇 가지 단점과 해결 방법을 요약합니다.
키워드: 공개 키 암호 시스템, 공개 키, 개인 키, RSA
1 소개
컴퓨터 네트워킹이 점진적으로 실현됨에 따라 인터넷의 전망은 점점 좋아지고 있으며, 글로벌 경제 발전은 정보경제 시대로 접어들고 있으며 지식경제는 규모를 갖추기 시작했다. 컴퓨터 정보의 보안이 점점 더 중요해지고 있다. 개인 정보 교환이든 전자 상거래의 발전이든, 인터넷에서 정보 전송의 안전을 보장할 필요가 있다. 정보 보안 기술은 정보 이론, 컴퓨터 과학 및 암호화와 관련된 종합 분야입니다. 주요 임무는 컴퓨터 시스템 및 통신 네트워크의 정보 보호 방법을 연구하여 시스템의 정보 보안, 기밀성, 진실 및 완전성을 실현하는 것입니다. 이 가운데 정보 보안의 핵심은 암호 기술이다. 암호학은 수학, 컴퓨터 과학, 전자학, 통신을 하나로 결합한 교차 학과이다. 기밀 정보의 암호화뿐만 아니라 디지털 서명, 인증, 시스템 보안 등의 기능도 제공합니다. 그것은 현대화의 중요한 과학 중 하나이다. 이 문서에서는 공개 키 암호 시스템과 현재 이 시스템에서 가장 널리 사용되는 RSA 알고리즘에 대해 간략하게 설명합니다.
2 공개 키 암호 시스템
공개 키 암호 시스템을 설명하기 위해 먼저 암호화 알고리즘의 차이점을 살펴 보겠습니다. 현재 암호화 알고리즘은 키 방식에 따라 단일 키 암호 시스템과 공개 키 암호 시스템으로 나눌 수 있습니다.
2. 1. 1 키 암호
대칭 암호라고도 하는 일반적인 암호화 방법으로, 암호화 및 암호 해독 작업에 동일한 키를 사용합니다. 정보를 전송 및 처리할 때 정보의 발신자와 수신자는 모두 암호 (대칭 암호라고 함) 를 보유해야 합니다. 따라서 양 당사자는 이 키를 획득하고 기밀로 유지해야 합니다.
단일 키 암호 시스템의 보안은 다음 두 가지 요소에 따라 달라집니다. 하나는 암호화 알고리즘이 충분히 강해야 하며 실제로는 암호문 자체를 기반으로 정보를 해독할 수 없다는 것입니다. 둘째, 암호화 방법의 보안은 알고리즘의 기밀성이 아닌 키의 기밀성에 따라 달라집니다. 따라서 알고리즘의 기밀성을 보장할 필요는 없지만 (실제로 사용되는 단일 키 암호 시스템의 많은 알고리즘이 공개됨) 키의 기밀성을 보장해야 합니다.
단일 키 암호의 이러한 기능을 통해 두 가지 주요 문제가 있음을 쉽게 알 수 있습니다. 하나는 키 수입니다. 단일 키 암호 시스템에서 각 통신자 쌍은 한 쌍의 키가 필요합니다. 사용자 수가 증가하면 키 수가 반드시 배로 증가할 것이다. 따라서 네트워크 통신에서 대량의 키를 생성, 저장 및 배포하는 것은 어려운 문제가 될 수 있습니다. 둘째, 키 배포 문제. 단일 키 암호 시스템에서 암호화의 보안은 전적으로 키 보호에 따라 달라집니다. 그러나 쌍방이 같은 키를 사용하기 때문에 사람들은 어쩔 수 없이 서로 키를 교환해야 한다. 따라서 보안을 위해 특수 메신저를 사용하여 키를 전송하는 것과 같은 다른 보안 채널을 사용하여 키를 배포해야 합니다. 이것은 상당히 비싸고, 심지어 매우 비현실적이다. 특히 컴퓨터 네트워크 환경에서 사람들은 네트워크를 이용하여 암호화된 파일을 전송하지만, 또 다른 보안 채널이 필요하다.
2.2 공개 키 암호화
단일 키 암호 시스템의 단점으로 인해 해결하기가 어렵기 때문에 새롭고, 더 효과적이고, 선진적인 암호 체계를 개발하는 것이 더욱 절실하고 필요하다. 이 경우 수많은 과학자들을 괴롭히는 키 배포 문제를 해결하는 새로운 공개 키 암호 시스템이 등장했습니다. 사실, 이 시스템에서는 엄격한 기밀이 필요한 키도 배포할 필요가 없습니다. 이 돌파구는 또한 2000 년 동안 암호 대신 단일 코드를 발명한 이래 암호학 역사상 가장 위대한 성과로 여겨진다.
이 새로운 아이디어는 스탠포드 대학의 두 학자인 Diffie 와 Hellman 이 1970 년대에 제기한 것이다. 이 시스템과 단일 키 암호화의 가장 큰 차이점은 다음과 같습니다.
공개 키 암호 시스템에서 암호화 및 암호 해독은 서로 다른 키 (대칭 키보다 비대칭 키라고 함) 를 사용하며, 두 키 사이에는 상호 종속성이 있습니다. 즉, 한 키로 암호화된 정보는 다른 키로만 암호 해독할 수 있습니다. 이를 통해 미리 키를 교환하지 않고도 안전하게 통신할 수 있습니다. 여기서 암호화 키와 알고리즘은 공개되며 모든 사람이 파일을 암호화하여 수신자에게 보낼 수 있습니다. 이 암호화 키는 공개 키라고도 합니다. 수신자가 암호화된 파일을 받은 후 그의 암호 해독 키로 암호를 해독할 수 있으며, 암호 해독 키는 개인이 책임지고 배포할 필요가 없으므로 개인 키라고도 하며 키 배포 문제를 해결합니다.
이 관점을 설명하기 위해서, 우리는 다음과 같은 비유를 고려할 수 있다.
안전하지 않은 채널에서 통신을 하는 두 사람은 앨리스 (수신자) 와 밥 (발신자) 이 상대 오스카에 의해 파괴되지 않고 안전하게 통신하려고 한다고 가정한다. 앨리스는 방법을 생각했다. 그녀는 잠금 장치 (공개 키와 동일) 를 사용합니다. 이런 자물쇠는 누구나 가볍게 누르면 잠글 수 있지만 앨리스의 열쇠 (개인 열쇠와 동일) 만 열 수 있다. 그리고 앨리스는 이런 자물쇠를 무수히 보냈다. 밥과 같은 사람이 그녀에게 편지를 보내려고 할 때, 그는 단지 상자를 찾아서 앨리스의 자물쇠로 잠그고 앨리스에게 보내기만 하면 된다. 이때 열쇠를 가진 앨리스를 제외하고는 아무도 상자를 열 수 없기 때문에 오스카가 앨리스의 자물쇠를 찾을 수 있다 해도 오스카가 통신 과정에서 상자를 가로챌 수는 있지만 앨리스의 열쇠가 없어도 상자를 열 수 없고 앨리스의 열쇠도 나눠줄 필요가 없기 때문에 오스카는 이' 개인 열쇠' 를 얻을 수 없다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 남녀명언)
위 소개에서 알 수 있듯이 공개 키 암호 체계의 사상은 복잡하지 않다. 이를 실현하는 관건은 공개 키와 개인 키, 더하기/암호 해독 알고리즘, 즉 앨리스의 자물쇠와 열쇠를 찾는 방법이다. 이 시스템에서 PK 는 공개 정보이며 암호화 키로 사용되며 SK 는 암호 해독 키로 사용하기 위해 사용자 자신의 비밀을 유지해야 한다고 가정합니다. 암호화 알고리즘 e 와 암호 해독 알고리즘 d 도 공개됐다. SK 와 PK 는 쌍으로 나타나지만 SK 는 PK 에서 계산할 수 없습니다. 다음 조건을 충족해야 합니다.
① 암호화 키 PK 로 일반 텍스트 X 를 암호화한 후 암호 해독 키 SK 로 일반 텍스트를 해독하거나 dsk (epk (x)) = X 로 기록합니다.
② 암호화 키는 암호 해독, 즉 DPK (EPK (x)) ≠ X 에 사용할 수 없습니다
③ 컴퓨터에서 PK 와 SK 쌍을 쉽게 생성할 수 있다.
④ 실제로 알려진 PK 에서 SK 를 추출하는 것은 불가능합니다.
⑤ 암호화 및 암호 해독 연산은 EPK (DSK (x)) = X 로 되돌릴 수 있습니다
위의 조건에서 볼 수 있듯이 공개 키 암호 시스템에서 암호화 키는 암호 해독 키와 같지 않습니다. 암호화 키는 모든 사용자가 공개 키로 사용자에게 보낸 정보를 암호화할 수 있도록 공개될 수 있으며, 이 사용자가 저장한 유일한 개인 키는 기밀이며 암호문만 복구하고 해독할 수 있습니다. 이론적으로 암호화 키에서 암호 해독 키를 추출할 수 있지만, 이 알고리즘 설계는 사실상 불가능하거나 추론할 수 있지만 시간이 오래 걸리고 실현 가능하지 않습니다. 따라서 공개 암호화 키는 키의 보안을 위협하지 않습니다.
이 시스템의 아이디어는 매우 간단하지만, 이 시스템을 구현하는 적절한 알고리즘을 찾는 방법은 암호 학자들에게 진정한 문제입니다. Pk 와 SK 는 한 쌍의 상호 연관된 키이기 때문에 그 중 하나에서 다른 하나를 도출할 가능성이 높습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마) 상대 오스카가 PK 에서 SK 를 도출할 수 있다면 이 시스템은 더 이상 안전하지 않을 것이다. 따라서 적절한 알고리즘을 찾아 적절한 Pk 와 SK 를 생성하고 PK 가 SK 를 도출하지 못하게 하는 것은 암호학자들이 시급히 해결해야 할 문제입니다. 이 문제는 심지어 공개 키 암호 체계의 발전을 오랫동안 정체시켰다.
이 문제를 해결하기 위해 암호학자들은 수학상의 함문 단방향 함수를 고려했다. 다음으로 비공식적으로 정의할 수 있습니다.
Alice 의 공개 암호화 함수는 계산하기 쉬워야 하며, 그 역함수 (즉, 암호 해독 함수) 는 (Alice 이외의 사람을 위한) 계산이 어려워야 합니다. 많은 Y=f(x) 형식의 함수는 주어진 인수 x 의 값에 대해 함수 y 의 값을 쉽게 계산할 수 있습니다. 그러나 Y 의 주어진 값으로부터 함수 관계 f (x) 를 기준으로 X 값을 계산하기가 어려운 경우가 많습니다. 계산하기 쉽지만 되돌리기 어려운 이러한 함수를 단방향 함수라고 합니다. 암호화 과정에서 암호화 함수 E 는 단항식 내사 함수이므로 암호를 해독할 수 있습니다. 단방향으로 증명할 수 있는 함수는 없지만, 많은 내사 함수는 단방향으로 간주됩니다.
예를 들어, n 이 두 개의 큰 소수 P 와 Q 의 곱이고 b 가 양의 정수인 경우 f 는 다음과 같이 정의됩니다.
F (x )= x b mod n
(gcd(b, φ(n))= 1 인 경우 실제로 RSA 암호화 함수입니다. ) 을 참조하십시오
공개 키 암호 시스템을 구축하려면 단방향 주입 함수만 제공하는 것만으로는 충분하지 않습니다. Alice 의 관점에서 볼 때, E 는 수신된 정보를 효과적으로 해독해야 하기 때문에 단방향 일 필요는 없습니다. 그래서 앨리스는 함수를 쉽게 찾을 수 있는 비밀 정보 E 가 들어 있는 함문을 가지고 있어야 한다. 즉, 앨리스가 효과적으로 암호를 해독할 수 있는 이유는 추가적인 비밀 지식, 즉 SK 가 당신에게 암호 해독 함수 D 를 제공할 수 있기 때문이다. 그래서 우리는 함수를 함문 단방향 함수라고 부른다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마) 단방향 함수인 경우 특정 트랩 문을 알고 나면 역함수를 쉽게 찾을 수 있습니다.
위의 함수 f (x) =? Xbmod n. 우리는 그것의 역함수 f-1 비슷한 형식 f (x) = xa 를 알 수 있습니까? Mod n, a 에 적합한 값. 트랩은 주어진 B 에 대해 N 의 인수 분해를 사용하여 올바른 지수 A 를 효과적으로 계산합니다.
편의를 위해, 우리는 어떤 함몰문의 단방향 함수를? 。 그래서 무작위로 함수 f 를 선택하시겠습니까? 공용 암호화 함수로 그것의 역함수 F- 1 은 비밀 암호 해독 함수이다. 그런 다음 공개 키 암호 시스템을 구현할 수 있습니다.
트랩 도어의 단방향 함수에 대한 위의 아이디어에 따르면 학자들은 복잡한 수학적 문제를 기반으로 하는 많은 공개 키 암호화 방법을 제시했습니다. 수학적 문제에 따르면, 큰 정수 인수 분해 시스템 (RSA), 타원 곡선 이산대수 시스템 (ECC) 및 이산대수 시스템 (DSA) 의 세 가지 시스템이 안전하고 유효한 것으로 간주됩니다.
3 RSA 알고리즘
3. 1 소개
현재 가장 유명하고 널리 사용되는 공개 키 체제인 RSA 는 MIT (MIT) 의 Rivest, Shamir, Adleman 이 1978 에서 발표한' 디지털 서명과 공개 키 암호 시스템을 얻는 방법' 이라는 논문에서 제기됐다. 수론과 그룹 암호 시스템을 기반으로 하는 비대칭 (공개 키) 암호 시스템입니다. 그 이름은 세 발명가의 이니셜에서 나온 것이다. 그 보안은 큰 정수 소수 분해의 어려움에 기반을 두고 있고, 큰 정수의 분해는 수학에서 유명한 문제이며, 효과적인 해결 방법이 없기 때문에 RSA 알고리즘의 보안은 보장될 수 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) RSA 시스템은 공개 키 시스템에서 가장 일반적인 방법입니다. 암호화 및 디지털 서명에 공개 키 암호를 사용하는 대부분의 제품 및 표준은 RSA 알고리즘을 사용합니다.
RSA 알고리즘은 데이터 암호화와 디지털 서명을 모두 사용할 수 있는 최초의 알고리즘이므로 공용 네트워크에서 정보 암호화 및 인증을 위한 기본적인 방법을 제공합니다. 일반적으로 RSA 키 쌍이며, 그 중 하나는 사용자가 보관하는 비밀 키입니다. 다른 하나는 공개 키로, 공개할 수 있고, 심지어 웹 서버에 등록할 수도 있다. 사람들은 공개 키를 사용하여 파일을 암호화하여 개인에게 보내면 개인은 개인 키로 파일을 해독할 수 있다. 보안 강도를 높이기 위해 RSA 키는 최소 500 비트 길이여야 하며 일반적으로 1024 비트를 사용하는 것이 좋습니다.
이 알고리즘은 RSA 알고리즘의 보안과 유효성을 보장하는 두 가지 사실을 기반으로 합니다.
1) 숫자가 소수인지 여부를 판단하는 빠른 알고리즘이 있습니다.
2) 합수의 원소를 결정하는 빠른 알고리즘은 아직 발견되지 않았다.
3.2 작동 방식
1) 서로 다른 두 개의 큰 소수 P 와 Q 를 임의로 선택하고 곱 r = p * q; 를 계산합니다.
2) 큰 정수 e, e 와 (p- 1)*(q- 1) 상호 품질, 정수 e 를 암호화 키로 선택합니다. 참고: E 의 선택은 쉽습니다. 예를 들어 P 와 Q 보다 큰 모든 소수가 있습니다.
3) 암호 해독 키 결정 d: d * e =1moduo (p-1) * (q-1) e, p, q 에 따라
4) 정수 r 과 e 를 공개하지만 d 는 공개하지 않습니다.
5) 일반 텍스트 p (p 가 r 보다 작은 정수라고 가정) 를 암호문 c 로 암호화합니다. 다음과 같이 계산합니다.
C = Pe 모듈 r
6) 암호문 c 를 일반 텍스트 p 로 해독합니다. 다음과 같이 계산합니다.
P = Cd 모듈 r
그러나 P 와 Q 가 아닌 R 과 E 에서만 D 를 계산하는 것은 불가능합니다. 따라서 누구나 일반 텍스트를 암호화할 수 있지만 인증된 사용자 (D 를 알고 있음) 만 암호문을 해독할 수 있습니다.
3.3 간단한 예
알고리즘의 작동 과정을 설명하기 위해 간단한 예를 들어 보겠습니다. 분명히 여기서는 아주 작은 숫자만 취할 수 있지만, 위에서 설명한 바와 같이, 안전을 보장하기 위해, 우리가 실제 응용에서 사용하는 수는 훨씬 더 크다.
예: p = 3, q = 5 인 경우 r= 15, (p-1) * (q-1) = D *1=1momo 에서 e= 1 1 (p 와 q 보다 큰 소수) 를 선택합니다
일반 텍스트가 13 의 정수라고 가정합니다. 그럼 암호문 c 는
C = Pe 모듈 r
= 13 1 1 모듈 15
= 1, 792,160,394,037 모드 15
= 7
복구된 일반 텍스트 p 는 다음과 같습니다.
P = Cd 모듈 r
= 73 모드 15
= 343 모드 15
= 13
E 와 D 는 상호 쉽기 때문에 공개 키 암호화 방법을 사용하면 암호화된 정보도 이런 방식으로 "서명" 할 수 있으므로 수신자는 서명이 위조되지 않았음을 확신할 수 있습니다.
A 와 B 가 공개 키 암호화를 통해 데이터를 전송하려고 한다고 가정하면 A 와 B 는 각각 암호화 알고리즘과 해당 키를 공개하지만 공개 암호 해독 알고리즘과 해당 키는 공개하지 않습니다. A 와 b 의 암호화 알고리즘은 ECA 와 ECB 이고, 암호 해독 알고리즘은 DCA 와 DCB, ECA 와 DCA 상호 반전, ECB 와 DCB 상호 반전이다. A 가 일반 텍스트 P 를 B 에 보내려면 단순히 ECB(P) 를 보내는 것이 아니라 먼저 암호 해독 알고리즘 DCA 를 P 에 적용한 다음 암호화 알고리즘 ECB 를 사용하여 결과를 암호화한 후 보냅니다.
암호문 c 는 다음과 같습니다.
C = 유럽 중앙 은행
B 가 C 를 받으면 암호 해독 알고리즘 DCB 와 암호화 알고리즘 ECA 를 차례로 적용하여 일반 텍스트 P:
아프리카 경위회
= ECA(DCB(ECB(DCA(P)))
= ECA(DCA(P))/*DCB 와 ECB 가 서로 상쇄 */
=
P? /*DCB 와 ECB 는 서로 상쇄됩니다 */
이렇게 하면 B 는 메시지가 실제로 A 에서 전송되었는지 확인할 수 있습니다. 암호화 프로세스에서 DCA 알고리즘을 사용해야만 ECA 에서 P 를 얻을 수 있기 때문입니다. 오직 A 만이 DCA 알고리즘, 누구, 심지어 B 도 A 의 서명을 위조할 수 없다는 것을 알고 있다.
3.4 장점과 단점
3.4. 1 의 장점
RSA 알고리즘은 암호화와 디지털 서명에 모두 사용할 수 있는 최초의 알고리즘이며 쉽게 이해하고 조작할 수 있습니다. RSA 는 가장 널리 연구되는 공개 키 알고리즘입니다. 제기된 지 거의 20 년이 지났고, 각종 공격의 시련을 거쳐 점차 사람들에게 받아들여지고 있다. 현재 최고의 공개 키 체계 중 하나로 널리 알려져 있습니다. 이 알고리즘의 암호화 키는 암호화 알고리즘과 분리되어 키 배포를 용이하게 합니다. 컴퓨터 네트워크 환경에 특히 적합합니다. 인터넷에 있는 많은 사용자의 경우 전화번호부에 암호화 키를 인쇄할 수 있습니다. 한 사용자가 다른 사용자와 비밀리에 통신하려면 공개 키에서 상대방의 암호화 키를 찾아 전송된 정보를 암호화하기만 하면 됩니다. 상대방이 메시지를 받은 후 자기만 알고 있는 암호 해독 키로 메시지를 암호 해독하여 메시지의 내용을 알 수 있다. RSA 알고리즘은 많은 수의 네트워크 사용자의 키 관리 문제를 해결한다는 것을 알 수 있습니다. 이는 공개 키 암호 시스템에 비해 대칭 암호 시스템에 비해 가장 두드러진 이점입니다.
단점
1) 키 생성은 번거롭고 소수 생성 기술로 인해 한 번에 한 번씩 밀착을 하기가 어렵다.
2) 보안, RSA 의 보안은 많은 수의 인수 분해에 의존하지만, 이론적으로 RSA 해독의 난이도가 큰 수의 인수 분해의 난이도와 동등하다는 것을 증명하지는 않습니다. 암호학의 대부분의 사람들은 인수 분해가 NPC 문제가 아니라고 생각하는 경향이 있습니다. 현재 사람들은 140 이상의 십진수를 분해할 수 있게 되었는데, 이는 더 긴 키를 사용해야 하고 속도가 느리다. 또한 현재 사람들은 암호문 공격 선택과 같은 RSA 공격 방법을 적극적으로 찾고 있습니다. 일반적으로 공격자는 개인 키가 있는 엔티티에 서명할 수 있도록 정보를 블라인드 복제합니다. 그런 다음 계산을 통해 원하는 정보를 얻을 수 있습니다. 사실, 모든 공격은 같은 약점을 이용합니다. 즉, 즉, 제곱이 입력을 유지하는 곱셈 구조가 있다는 사실입니다.
(XM )d = Xd *Md mod n
앞서 언급했듯이 이 고유한 문제는 공개 키 암호 시스템의 가장 유용한 특성인 누구나 공개 키를 사용할 수 있습니다. 그러나 이 문제는 알고리즘에서 해결할 수 없습니다. 두 가지 주요 조치가 있습니다. 하나는 좋은 공개 키 프로토콜을 사용하여 개체가 다른 엔티티에서 임의로 생성된 정보를 해독하지 않도록 하고, 자신이 모르는 정보에 서명하지 않도록 하는 것입니다. 다른 하나는 절대 낯선 사람이 보낸 서류에 함부로 서명하지 말라는 것이다. 서명할 때 먼저 단방향 해시 함수를 사용하여 문서를 해시하거나 동시에 다른 서명 알고리즘을 사용합니다. 모듈을 사용하는 것 외에도 사람들은 암호 해독 지수나 N 을 사용하는 공격을 시도했다.
3) 속도가 너무 느리다. RSA 의 가방이 너무 커서 보안을 보장하기 위해 N 은 최소 600 bitx 가 필요하므로 연산 비용이 매우 높습니다. 특히 속도가 느리며 대칭 암호 알고리즘보다 몇 단계 느립니다. 그리고 대수 분해 기술이 발달하면서 이 길이는 여전히 증가하고 있어 데이터 형식의 표준화에 불리하다. 현재 Set (secure electronics transaction) 프로토콜은 CA 가 2048 비트 키를 사용하고 다른 엔티티는 1024 비트 키를 사용해야 합니다. 속도 문제를 해결하기 위해 현재 사람들은 단일 키와 공개 키 암호를 결합하는 방법을 광범위하게 채택하고 있으며, 이 두 가지의 장단점은 상호 보완적입니다. 즉, 단일 키 암호가 빠르며, 사람들은 이를 사용하여 긴 파일을 암호화한 다음 RSA 를 사용하여 파일 키를 암호화합니다. 단일 키 암호의 키 배포 문제를 잘 해결했습니다.
4 결론
현재, 전자 상거래 및 기타 인터넷 응용 프로그램에 대 한 수요가 공개 키 시스템을 대중화 하고있다, 공개 키 시스템은 주로 서버 자원의 액세스 제어 및 전자 상거래 거래의 보호, 그리고 권리, 개인 정보 보호, 무선 거래 및 콘텐츠 무결성 보호 (예: 뉴스 보도 또는 주식 견적의 신뢰성 보장) 를 포함 합니다. 공개 키 기술이 오늘날까지 발전함에 따라 시장에서 뚜렷한 발전 추세는 PKI 와 운영 체제의 융합이다. PKI 는 "공개" 입니다
키 기반 구조의 약어는 "공개 키 인프라" 를 의미합니다. 공개 키 시스템은 CA 인증, 디지털 서명 및 키 교환에 널리 사용됩니다.
RSA 는 가장 널리 사용되는 공개 키 암호화 알고리즘입니다. RSA 알고리즘 개발의 초기 아이디어와 목표는 인터넷을 안전하고 안정적으로 만드는 것으로, DES 알고리즘 키가 오픈 채널을 통해 전송 및 배포되는 문제를 해결하기 위한 것입니다. 실제 결과는 이 문제를 잘 해결했을뿐만 아니라 RSA 는 메시지의 부정과 부정에 저항하기 위해 메시지에 대한 디지털 서명을 완료하는 데도 사용할 수 있습니다. 또한 디지털 서명을 사용하면 공격자가 메시지의 불법 변조를 쉽게 파악할 수 있어 데이터 정보의 무결성을 보호할 수 있습니다. 지금까지 RSA 알고리즘은 많은 암호화 기술에 적용되었으며, 웹 브라우저가 보안 인터넷 연결을 설정하는 데 필요한 SSL (Secure Interface Layer) 표준 응용 프로그램을 포함하여 인터넷의 여러 측면에서 널리 사용되고 있습니다. 또한 RSA 암호화 시스템은 스마트 IC 카드 및 네트워크 보안 제품에도 적용할 수 있습니다.
그러나 현재 RSA 알고리즘의 특허 기간이 끝나고 타원 곡선 암호 시스템 (ECC 알고리즘) 으로 대체됩니다. ECC 는 RSA 알고리즘에 비해 비교 우위가 있어 ECC 의 특성이 신속한 대응이 필요한 전자 상거래의 발전 추세에 더 적합합니다. 게다가, 새로운 양자 암호도 개발 중이다.
실제 응용 프로그램에서 어떤 암호화 알고리즘을 사용해야 하는지에 대해서는 특정 응용 프로그램 환경과 시스템을 결합해야 하며, 단순히 암호화 강도에 따라 판단할 수 없습니다. 암호화 알고리즘 자체를 제외하고 키의 합리적인 분배, 암호화 효율성과 기존 시스템의 결합, 입출력 분석 등을 실제 환경에서 고려해야 하기 때문이다. 네트워크가 발전하고 업데이트됨에 따라 암호화 기술은 보다 안전하고 구현하기 쉬운 알고리즘을 생성하여 정보 보안을 더욱 강력하게 보장합니다. 앞으로 암호화 기술이 어디로 가는지 우리는 지켜볼 것이다.
참고 자료:
[1] 더글라스 R. stinson, "암호화 원리와 실천". 베이징: 전자공업출판사, 2003 년 2: 13 1- 132.
[2] 사이먼 싱거. 암호의 이야기. 해구: 해남출판사, 200 1, 1: 27 1-272.
[3] 영정 천하. 암호화 알고리즘의 RSA 알고리즘입니다. /yum dq/dzsw/a2.htm 입니다.
[5] 해커 중급 자습서 시리즈 10. /jiaocheng/ 10.html