*키관리 기술 개요
- Key 유형 : 대칭키 - 대칭키 암호화 및 MAC 함수
: 공개키, 개인키 - 공개키 암호화 및 전자서명
- Key 생명주기
*키 생성
1) Random bit generation
- hardware 기반의 RBG : ex) hard disk drive의 sector에 접근하는데 소요되는 지연시간
- software 기반의 RBG : ex) keyboard 누르는 과정 및 mouse 클릭과정에서의 시간적 지연
2) Pseudo random bit generation
- random bit 생성의 비용, 어려움 때문에 Pseudo random bit generator
- PRBG에 의해 생성된 비트들은 True random bit들은 아니다.
- seed 값을 기반으로 deterministic algorithm (인풋 동일하면 아웃핏도 동일)
- PRBG는 무작위성을 확장시키는 역할을 한다.
*키 분배 및 설정
- 대칭키, 공개키, 개인키는 기밀성 보장, 무결성 보장 및 "인증"에도 사용된다.
1) 세션키 설정 프로토콜
2) 키 분배 센터 KDC
3) 키 번역 센터 KTC
4) 인증기관 CA (Certificate Authority) 역할
5) 국내 PKI 체계도 / Root 인증기관 / 공인인증기관
6) 인증서 취소 (Certificate Renovation)