키 관리 방법은 무엇인가요?

키, 즉 키란 일반적으로 생산과 생활에서 사용되는 다양한 암호화 기술을 의미하며, 개인정보와 기업의 비밀을 효과적으로 관리할 수 있는 등의 관리행위를 말합니다. 암호화, 복호화, 크래킹 등

주로 관리 시스템, 관리 프로토콜 및 키 생성, 배포, 교체 및 주입에서 나타납니다. 군용 컴퓨터 네트워크 시스템의 경우 사용자의 높은 이동성과 복잡한 소속, 협력적인 전투 명령 방법으로 인해 키 관리에 대한 요구 사항이 더 높아졌습니다.

키 관리에는 키 생성부터 키 파기까지 모든 측면이 포함됩니다. 주로 관리 시스템, 관리 프로토콜 및 키 생산, 키 관리 생성, 배포, 교체 및 주입 등에서 나타납니다. 군용 컴퓨터 네트워크 시스템의 경우 사용자의 높은 이동성과 복잡한 소속, 협력적인 전투 명령 방법으로 인해 키 관리에 대한 요구 사항이 더 높아졌습니다.

프로세스

(1) 키 생성

키 길이는 충분히 길어야 합니다. 일반적으로 키 길이가 길수록 해당 키 공간도 커지고 공격자가 비밀번호를 완전히 추측하기가 더 어려워집니다.

좋은 키를 선택하고 약한 키를 피하세요. 자동화된 처리 장비에서 생성된 무작위 비트 문자열은 좋은 키입니다. 키를 선택할 때 약한 키를 선택하는 것은 피해야 합니다.

공개 키 암호화의 경우 키가 특정 수학적 특성을 충족해야 하기 때문에 키 생성이 더 어렵습니다.

키 생성은 암호화 프로토콜과 같은 온라인 또는 오프라인 대화형 협상을 통해 이루어질 수 있습니다.

(2) 키 배포

기밀 통신에 대칭 암호화 알고리즘을 사용하려면 동일한 키를 공유해야 합니다. 일반적으로 시스템의 한 구성원이 비밀 키를 선택한 다음 이를 다른 구성원에게 전송합니다. X9.17 표준은 키 암호화 키와 데이터 키라는 두 가지 유형의 키를 설명합니다. 키 암호화 키는 배포해야 하는 다른 키를 암호화합니다. 데이터 키는 정보 흐름만 암호화합니다. 키 암호화 키는 일반적으로 수동으로 배포됩니다. 기밀성을 강화하기 위해 키를 여러 부분으로 나누어 다양한 채널을 통해 전송할 수도 있습니다.

(3) 확인 키

키에는 일부 오류 감지 및 오류 수정 비트가 첨부되어 전송됩니다. 전송 중 키에 오류가 발생하면 쉽게 확인할 수 있습니다. , 필요한 경우 키를 재전송할 수 있습니다.

수신측에서도 수신된 키가 올바른지 확인할 수 있습니다. 발신자는 키로 상수를 암호화한 다음 암호문의 처음 2~4바이트를 키와 함께 보냅니다. 수신 측에서도 동일한 작업을 수행하면 수신 측에서 해독된 상수가 송신 상수와 일치할 수 있으면 전송에 오류가 없습니다.

(4) 키 업데이트

키를 자주 변경해야 하는 경우 새 키를 자주 배포하기가 실제로 어렵습니다. 더 쉬운 해결책은 이전 키에서 새 키를 생성하는 것입니다. 키를 키 다시 입력이라고도 합니다. 단방향 기능을 사용하여 키를 업데이트할 수 있습니다. 두 당사자가 동일한 키를 공유하고 동일한 단방향 기능으로 작동하는 경우 동일한 결과를 얻습니다.

(5) 키 저장

키는 브레인, 자기 띠 카드, 스마트 카드에 저장할 수 있습니다. 키는 두 부분으로 나눌 수도 있습니다. 절반은 터미널에 저장되고 나머지 절반은 ROM 키에 저장됩니다. 키 암호화 키와 유사한 방법을 사용하여 기억하기 어려운 키를 암호화하여 저장할 수도 있습니다.

(6) 백업 키

키 백업은 키 에스크로, 비밀 파티셔닝, 비밀 공유 등을 통해 이루어질 수 있습니다.

가장 쉬운 방법은 열쇠 에스크로 센터를 이용하는 것입니다. 키 에스크로에서는 모든 사용자가 키를 백업하는 키 에스크로 센터에 키를 넘겨야 합니다(예: 사용자의 키가 분실되면 어딘가에 금고를 잠그거나 마스터 키로 암호화). 사용자가 키를 잊어버렸거나 사용자가 예기치 않게 사망한 경우) 사용자의 키는 특정 규칙 및 규정에 따라 키 에스크로 센터에서 얻을 수 있습니다. 또 다른 백업 옵션은 스마트 카드를 임시 키 에스크로로 사용하는 것입니다.

예를 들어, Alice는 스마트 카드에 키를 저장하고 Alice가 없을 때 Bob에게 이를 제공합니다. Bob은 이 카드를 사용하여 Alice가 돌아오면 카드를 반환합니다. 밥 열쇠가 무엇인지 모릅니다.

비밀의 분할은 비밀을 여러 조각으로 나누는 것인데, 각 조각 자체는 아무 의미가 없지만, 이 조각들이 모이면 비밀이 다시 나타난다.

더 나은 접근 방식은 비밀 * 공유 계약을 사용하는 것입니다. 키 K를 n개의 블록으로 나누고, 각 부분을 "섀도우"라고 합니다. m개 이상의 블록을 알면 키 K를 계산할 수 있습니다. 이는 m-1개 이하의 블록을 알면 계산할 수 없습니다. (m, n) 임계값(threshold) 방식이라고 합니다. 현재 사람들은 라그랑주 보간 다항식 방법, 사영 기하학, 선형 대수학, 손자의 정리 등에 기반한 많은 비밀 공유 방식을 제안했습니다.

라그랑지 보간 다항식 방식은 이해하기 쉬운 비밀 공유 (m, n) 임계값 방식입니다.

비밀 비밀 공유는 두 가지 문제를 해결합니다. 첫째, 키가 실수로 또는 의도적으로 노출되면 전체 시스템이 취약해지고, 둘째, 키가 분실되거나 손상되면 시스템의 모든 사용자가 취약해집니다. 해당 정보는 더 이상 사용할 수 없습니다.

(7) 키 유효 기간

암호화 키는 여러 가지 이유로 무기한 사용할 수 없습니다. 키를 오래 사용할수록 키가 유출될 가능성이 커집니다. 유출된 키를 오래 사용할수록 손실도 커집니다. 키를 오래 사용할수록 사람들은 이를 해독하기 위해 더 많은 노력을 기울이게 되며, 심지어 철저한 공격을 사용하는 경우에도 일반적으로 암호를 분석하기가 더 쉽습니다.

다른 키는 다른 유효 기간을 가져야 합니다.

데이터 키의 유효 기간은 주로 데이터의 가치와 특정 시간 동안 암호화된 데이터의 양에 따라 달라집니다. 값과 데이터 전송 속도가 높을수록 사용되는 키가 더 자주 변경됩니다.

키 암호화 키는 키 교환을 위해 가끔씩만 사용되므로 자주 교체할 필요가 없습니다. 일부 애플리케이션에서는 키 암호화 키가 한 달 또는 1년에 한 번만 변경됩니다.

데이터 파일을 암호화하고 저장하는 데 사용되는 암호화 키는 자주 변경할 수 없습니다. 일반적으로 각 파일은 고유 키로 암호화되며, 모든 키는 기억되거나 안전한 위치에 보관되는 키 암호화 키를 사용하여 암호화됩니다. 물론 이 키를 분실하면 모든 파일 암호화 키를 잃게 됩니다.

공개키 암호화 애플리케이션의 개인키 유효기간은 애플리케이션에 따라 다르다. 디지털 서명 및 식별에 사용되는 개인 키는 수년(또는 평생) 동안 지속되어야 하며, 동전 던지기 프로토콜에 사용되는 개인 키는 프로토콜이 완료된 후 즉시 파기되어야 합니다. 키의 보안이 평생 지속될 것으로 예상되더라도 2년마다 키를 교체하는 것을 고려해야 합니다. 사용자가 이전 서명을 확인해야 하는 경우를 대비해 이전 키는 여전히 비밀로 유지되어야 합니다. 그러나 새 키는 새 파일에 서명하는 데 사용되므로 암호 분석가가 공격할 수 있는 서명된 파일 수가 줄어듭니다.

(8) 키 파기

키를 교체해야 하는 경우 기존 키를 파기해야 하며 키도 물리적으로 파기해야 합니다.

(9) 공개 키 키 관리

공개 키 비밀번호를 사용하면 키를 더 쉽게 관리할 수 있습니다. 네트워크에 얼마나 많은 사람이 있든 상관없이 각 사람은 하나의 공개 키만 가지고 있습니다.

공개/개인 키 쌍을 사용하는 것만으로는 충분하지 않습니다. 공개 키 암호화를 제대로 구현하려면 암호화 키와 디지털 서명 키를 분리해야 합니다. 그러나 단일 쌍의 암호화 및 서명 키만으로는 충분하지 않습니다. ID 카드와 마찬가지로 개인 키는 관계를 증명하며 사람들은 둘 이상의 관계를 가지고 있습니다. 예를 들어, Alice는 자신의 이름, 회사 부사장의 이름 등으로 문서에 서명할 수 있습니다.