[컴퓨터 보안] Key Management and Distribution

공개 키 분배 위험 -> Meet-in-the Middle Attack

• 중간에서 공격자가 다른 사람으로 가장한 체 공개 키를 가로채서 변조할 수 있다.

 

 

Public Key 분배 방법 1: Public announcement

• 자신의 public key 그냥 뿌림
• -> 위험 

 

Public Key 분배 방법 2: Publicy available Directory

• 게시판 같은 곳에 public key 업로드함
• -> 위험

 

Public Key 분배 방법 3: Public key authority 

• 중간에 진짜 public key들을 가진 Public-key Authority를 두고 이 곳에 물어봐서 다른 사람의 public key를 얻어옴.
• 예: Alice가 Bob에게 메시지를 보내려고 한다.
  • Alice는 Public-key Authority에 Bob의 public key를 물어본다.
  • Public-key Authority는 자신의 서명(Private key)과 함께 Bob의 public key를 준다. -> Bob의 public key가 맞음을 증명
• 문제점:
  • Alice와 Bob이 둘 다 Public-key Authority의 public key를 알아야, Public-key Authority의 서명을 확인할 수 있다.
    • 아직 이 문제를 해결할 수 없다.
  • 대화를 할 때마다, 매번 Public-key Authroity한테 물어봐서 통신해야 함. 그렇다면, authority는 항상 online 이어야 한다. (문제 2)
    
    • Public-key certificate 방법으로 해결할 수 있다.

 

Public Key 분배 방법 4: Public-key certificate

• 위 Public key authority 방법의 문제 2를 해결할 방법
• Bob이 Public-key Authroity가 해준 서명(인증서)과 함께 자신의 public key를 Alice에게 보내줄 수도 있다.
• 즉, 서로를 인증할 때, 매번 동사무소 같은 authority에 상대방의 신원을 물어서 증명하는 것이 아니라, 본인이 스스로 authority에 증명받아 수령한 신분증을 보여줌으로써 스스로를 증명하는 것과 같다. 
• 상황: Alice가 Bob에게 자신의 public key를 보낸다.
  • Alice는 {Certificate, 자신의 public key, 자신의 서명}을 함께 보낸다.
  • Bob은 Certificate를 통해 Alice public key가 확실함을 인증할 수 있다.
• 즉, 인증서(certificate)와 자기 서명 두 가지를 통해 자신의 public key를 인증할 수 있다. -> Authentication 가능
• But, CA(인증 기관)의 공개 키가 없으면 인증할 수 없음

 

 

CA Hierarchy

• 아래 보이는 그림처럼 계층적으로 CA를 둔다.
• C와 A의 인증은 X가 해준다.
• A와 B를 인증해줄 CA가 바로 보이지 않는데, 각각 위로 거슬러 올라가 V에게 인증을 받으면 된다.