암호 키 유형

Cryptographic key types

암호화 키는 인증, 인가암호화를 포함한 암호화 기능을 잠그거나 잠금 해제하는 데 사용되는 데이터 문자열입니다.암호화 키는 수행하는 [1]기능에 따라 암호화유형으로 그룹화됩니다.

묘사

다양한 키가 포함된 키링을 검토합니다.이러한 키는 모양과 크기가 다양할 수 있지만, 한 가지 확실한 것은 일반적으로 각각 다른 용도로 사용될 수 있다는 것입니다.한 키는 자동차의 시동을 걸 때, 다른 키는 대여 금고를 여는 데 사용될 수 있다.자동차 열쇠는 대여 금고를 여는 데 작동하지 않으며, 그 반대도 마찬가지입니다.이 비유를 통해 암호 키 유형의 작동 방식을 파악할 수 있습니다.이러한 키는 사용 방법 및 소유한 속성에 따라 분류됩니다.

암호키는 그 사용방법 및 그 속성에 따라 분류된다.예를 들어 키에 다음 속성 중 하나가 있을 수 있습니다.대칭, 퍼블릭 또는 프라이빗.키는 1개의 개인 키와 1개의 공개 키를 가진 쌍으로 그룹화할 수도 있습니다.이것을 비대칭 키 쌍은 비대칭 키 쌍이라고 불립니다.

비대칭 키와 대칭 키

비대칭 키는 알고리즘이 암호화 및 복호화에 별도의 키를 사용하는 반면 대칭 키의 알고리즘은 두 프로세스 모두에 대해 단일 키를 사용한다는 점에서 대칭 키와 다릅니다.비대칭 알고리즘에서는 여러 키가 사용되므로 대칭 키 알고리즘보다 프로세스를 생성하는 데 시간이 더 오래 걸립니다.단, 비대칭 알고리즘이 대칭 키 알고리즘보다 훨씬 안전하다는 점에 이점이 있습니다.

대칭 키를 사용하는 경우 키가 가로채거나 변조될 가능성이 있는 수신기에 키를 전송해야 합니다.비대칭 키에 의해 메시지 및/또는 부수되는 데이터는 공개 키를 사용하여 송수신할 수 있지만, 수신자 또는 송신자는 메시지 및/또는 부수되는 데이터에 액세스하기 위해 자신의 개인 키를 사용한다.따라서 비대칭 키는 기밀 메시지 및 데이터 전송에 사용하거나 메시지가 변조되지 않았음을 확인하기 위해 인증이 필요한 경우에 적합합니다.공용 키(암호화 전용 키)에 대응하는 개인 키를 소유하고 있는 수신자만이 메시지를 디코딩할 수 있습니다.공용 키는 수신자 간에 주고받을 수 있지만 개인 키는 한 곳에 고정된 상태로 전송되지 않기 때문에 [1]전송 중에 감청되는 것을 방지할 수 있습니다.

장기 사용 대 1회 사용

암호 키에는 장기(정적, 아카이브) 또는 단일 세션(에피메랄)에 사용할 수 있는 키를 지정할 수도 있습니다.후자는 일반적으로 Ephemeral Key Agreement Key 사용에 적용됩니다.그 외의 대부분의 키타입은, 약 1년에서2년의 긴 암호 기간 동안 사용할 수 있도록 설계되어 있습니다.암호 기간이 짧은 경우 Data Encryption 키, Symmetric Authentication 키, Private Key-Transport 키, Key-Wraping 키, Authorization 키 또는 RNG [1]키 등 다양한 키타입을 사용할 수 있습니다.

키 타입

이 페이지에는 키 관리의 관점에서 키 유형의 분류가 표시됩니다.키 관리 시스템에서는, 각 키에 그러한 타입의 라벨을 붙여야 합니다.또, 그 키는 다른 목적으로 사용하지 말아 주세요.

NIST SP 800-57(리비전 4)에 따르면 다음과 같은 유형의 키가 있습니다.[2][1][3]

개인 서명 키
개인 시그니처 키는 공개 키알고리즘이 장기적인 영향을 미칠 수 있는 디지털 서명을 생성하기 위해 사용하는 비대칭(공개) 키 쌍의 개인 키입니다.적절하게 처리하면 개인 시그니처 키를 사용하여 인증, 무결성거부하지 않습니다.
공개서명확인키
공개 시그니처 검증 키는 공개 키알고리즘에 의해 사용되는 비대칭 키쌍의 공개 키입니다.이 키는 사용자의 ID 인증, 데이터 무결성 판단, 거부 방지 또는 이들 조합에 사용됩니다.
대칭 인증 키
대칭 인증 키는 대칭 키 알고리즘과 함께 사용되며 메시지, 통신 세션 또는 저장된 데이터의 무결성과 소스를 보증합니다.
개인 인증 키
개인 인증 키는 공개 키알고리즘과 함께 사용되는 비대칭 키쌍의 개인 키입니다.정보의 무결성, 발신원 엔티티의 ID 또는 메시지, 통신 세션 또는 저장된 데이터의 발신원에 대한 보증을 제공합니다.
공용 인증 키
공개인증키는 정보의 무결성을 판단하고 엔티티의 ID 또는 메시지, 통신 세션 또는 저장된 데이터의 소스를 인증하기 위해 공개키 알고리즘과 함께 사용되는 비대칭 키쌍의 공개 키입니다.
대칭 데이터 암호화 키
이러한 키는 대칭 키 알고리즘과 함께 정보에 기밀성 보호를 적용하기 위해 사용됩니다.
대칭 키 래핑 키
대칭 키 래핑 키는 대칭 키 알고리즘을 사용하여 다른 키를 암호화하는 데 사용됩니다.키 래핑 키는 키 암호화 키라고도 합니다.
대칭 및 비대칭 난수 생성 키
이것들은 난수 생성에 사용되는 키입니다.
대칭 마스터 키
대칭 마스터 키는 대칭 암호화 방법을 사용하여 다른 대칭 키(예를 들어 데이터 암호화 키, 키 래핑 키 또는 인증 키)를 도출하기 위해 사용됩니다.
개인 키 전송 키
개인 키 전송 키는 공개 키알고리즘을 사용하여 연관된 공개 키로 암호화된 키를 복호화하기 위해 사용되는 비대칭 키 쌍의 개인 키입니다.키 전송 키는 일반적으로 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키) 및 기타 키 입력 자료(예: 초기화 벡터)를 설정하는 데 사용됩니다.
공개 키 전송 키
공개 키 전송 키는 공개 키 알고리즘을 사용하여 키를 암호화하는 데 사용되는 비대칭 키 쌍의 공개 키입니다.이러한 키는 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키) 및 기타 키 입력 자료(예: 초기화 벡터)를 설정하는 데 사용됩니다.
대칭 키 어그리먼트 키
이러한 대칭 키는 대칭 키 합의 알고리즘을 사용하여 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키)와 기타 키 입력 자료(예: 초기화 벡터)를 설정하는 데 사용됩니다.
개인 정적 키 계약 키
개인 정적 키 계약 키는 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키) 및 기타 키 입력 자료(예: 초기화 벡터)를 확립하는 데 사용되는 비대칭 키 쌍의 개인 키입니다.
공개 정적 키 계약 키
공개 정적 키 계약 키는 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키) 및 기타 키 입력 자료(예: 초기화 벡터)를 확립하는 데 사용되는 비대칭 키 쌍의 공개 키입니다.
개인 사용 후 삭제 키 계약 키
개인 사용삭제 키 계약 키는 하나 이상의 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키)를 확립하기 위해 한 번만 사용되는 비대칭 키 쌍의 개인 키이며, 옵션으로 다른 키 입력 자료(예: 초기화 벡터)를 확립하기 위해 사용됩니다.
공개 사용 후 삭제 키 계약 키
공개 사용 후 삭제 키 계약 키는 하나 이상의 키(예: 키 래핑 키, 데이터 암호화 키 또는 MAC 키) 및 기타 키 입력 자료(예: 초기화 벡터)를 확립하기 위해 단일 키 확립 트랜잭션에서 사용되는 비대칭 키 쌍의 공개 키입니다.
대칭 인증 키
대칭 인증 키는 대칭 암호화 방법을 사용하여 엔티티에 권한을 제공하기 위해 사용됩니다.인가 키는 인가된 엔티티의 감시 및 접근권 부여를 담당하는 엔티티 및 리소스에 대한 접근을 요구하는 엔티티에 의해 알려져 있습니다.
개인 인증 키
개인 인증 키는 엔티티에 권한을 제공하기 위해 사용되는 비대칭 키 쌍의 개인 키입니다.
공용 인증 키
공개 인가 키는 연관된 개인 인가 키를 알고 있는 엔티티의 권한을 확인하기 위해 사용되는 비대칭 키쌍의 공개 키입니다.

레퍼런스

  1. ^ a b c d Reinholm, James H. "Classification of Cryptographic Keys (Functions & Properties)". Cryptomathic. Retrieved 12 June 2017.
  2. ^ Barker, Elaine. "NIST Special Publication 800-57 Part 1 Revision 4: Recommendation for Key Management" (PDF). National Institute of Standards and Technology (NIST). Retrieved 12 June 2017.
  3. ^ Spacey, John. "12 Types of Cryptographic Key". Simplicable. Retrieved 12 June 2017.

외부 링크