하이브리드 암호 시스템(Hybrid Cryptosystem)

하이브리드 암호시스템은 대칭암호와 공개 키 암호의 장점을 살리도록 조합한 방법이다.

하이브리드 암호시스템에서는 메시지를 일단 고속의 대칭암호로 암호화를 한다.

그러면 메시지는 암호문으로 변환되기 떄문에 메시지의 기밀성을 지킬 수 있게 된다.

 

하이브리드 암호시스템의 구조를 단계별로 나타내면 다음과 같다.

 

1. 메시지는 대칭암호로 암호화.

2. 대칭암호 암호화에서 사용한 세션 키는 의사난수 생성기로 생성.

3. 세션키는 공개 키 암호로 암호화.

4. 공개 키 암호의 암호화에서 사용하는 키는 하이브리드 암호 시스템의 외부로부터 부여.

---

 

 

- 하이브리드 암호시스템에서의 암호화 -

하이브리드 암호시스템에서의 암호화

세션키 암호화 부분과 메시지 암호화 부분으로 나눈다.

우선 메시지암호화 부분을 보면 메시지를 대칭키 암호알고리즘을 이용하여 암호문을 생성하고 있다

이것은 대칭암호를 이용해서 암호화 하는 것과 동일하다.

만약 메시지가 길다면 모드(mode)를 이용한다.

 

세션키암호화부분을 보면 PRNG(의사난수 생성기)로 세션 키를 생성한 후

수신자의 공개 키를 이용하여 세션키를 암호화한다. 이때 암호화된 세션키는

메시지를 대칭암호로 암호화할 때의 비밀키로 사용된다.

 

위에서 세션키의 역할에 주목할 필요가 있다.

메시지를 암호화하는 대칭 키 암호 알고리즘에서의 세션키는 비밀키로서 키의 역할을 하지만

세션 키를 암호화하는 공개 키 암호 알고리즘에서는 단순한 평문에 불과하다.

하이브리드 암호 시스템에서 세션키는 대칭 암호와 공개 키 암호를 서로 이어주는

중요한 역할을 하고 있는 것이다.

 

오른쪽에서 대칭키로 암호화된 암호문과 왼쪽에서 수신자의 공개키로 암호화된 세션키를 얻은 후

두 개를 결합하면 하이브리드 암호시스템의 암호문이 되는 것이다.

---

 

 

 

- 하이브리드 암호시스템에서의 복호화 -

 

하이브리드 암호시스템에서의 복호화

하이브리드 암호시스템에서의 암호화를 이해하고 있다면 복호화 과정은 쉽다.

하이브리드 암호시스템의 암호문을 두 부분으로 나눈다.

암호문이 어떤 방식으로 구조로 만들어지는지 송/수신자가 알고있다면 분할하는 것은 쉽다.

 

세션키는 공개키암호를 사용해서 복호화 한다. 그러기 위해서는 복호화 키, 즉 수신자의 개인키가 필요하다.

개인 키를 가지고 있는 사람이 아니라면 세션키를 복호화 할 수 없다.

수신자의 개인키로 복호화된 세션키는 메시지 복호화 키로 이용된다.

 

메시지는 대칭암호를 이용하여 복호화 한다.

이때 수신자의 개인키로 복호화된 세션키를 이용하여 복호화를 한다.

---

 

 

강한 하이브리드 암호시스템의 조건을 갖추기 위해서는

의사난수 생성기, 대칭암호, 공개 키 암호가 강해야 할 뿐만 아니라

그것들의 강도의 밸런스도 중요하다.

 

 

 

 

 

 

<참고 : 히로시 유키 - 알기 쉬운 정보보호개론>