암호화 - RSA 암호화 알고리즘

IT&컴퓨터/IT 인터넷

암호화 - RSA 암호화 알고리즘

누한 2018. 1. 8. 18:21

암호화에 대한 내용을 찾다가 좋은글을 찾았습니다.

이글을 쓰신분은 너무 정리를 잘해요 ㅡㅡ;

전 이렇게 정리를 할 자신은 없어 그냥 긁어 왔습니다.

출처는 이곳입니다. : http://horensic.tistory.com/109

RSA에 관해서 정리가 잘된 다른 블로그들도 많이 있지만, 직접 이해한 내용을 정리를 해서 보관하려고 합니다.

일단 RSA 알고리즘은 비대칭키 암호화 알고리즘입니다. 암호화, 복호화를 하기위해 두 개의 키가 필요한데, 하나는 공개를 하고 하나는 개인이 비밀로 가지고 있습니다. 공개를 하는 키는 공개키, 개인이 비밀로 가지고 있는 키는 개인키라고 합니다. 암호화키(공개키)는 $e$ , 복호화키(개인키)는 $d$ 라고 합니다. 이 두 개의 키를 어떻게 만드는 지가 중요합니다.

1. 암호화 키 생성

먼저 서로 다른 큰 소수 $p$ 와 $q$ 를 선택을 합니다. 그리고 이 $p$ 와 $q$ 를 곱해서 $N$ 을 구합니다.

$N = pq$

이 $N$ 을 가지고 $e$ 를 찾아야 하는데 $\varphi (N)$ 을 계산해야 합니다. $\varphi (N)$ 은 오일러 파이 함수라고 하는데, $1$ 부터 $n-1$ 까지 양의 정수에서 $N$ 과 서로 소의 관계에 있는 정수들의 개수를 구하는 함수입니다.

예를 들어, $N$ 이 6일 때 오일러 파이 함수의 값은 1, 2, 3, 4, 5 중에서 6과 서로 소인 정수의 개수이므로 1, 2, 3, 5 로 4가 됩니다. $N$ 이 5라면 1, 2, 3, 4 중에서 5와 서로 소인 정수는 1, 2, 3, 4 이므로 4라는 값이 나오게 됩니다. 특징은 소수 $p$ 에 대한 $\varphi (p)$ 의 값은 $\varphi (p) = (p-1)$ 입니다.

$\varphi (p) = (p-1)$

다시 돌아와서 $N = pq$ 인데, 오일러 파이 함수 특성상 $\varphi (N) = \varphi (p) \cdot \varphi (q)$ 가 성립합니다. 따라서 $\varphi (N)$ 을 계산하기위해 $p$ 와 $q$ 를 알고 있다면 쉽게 구할 수 있는 것입니다. 그래서 $\varphi (N) = (p-1)(q-1)$ 입니다.

$\varphi (N) = \varphi (p) \cdot \varphi (q)$

$\varphi (N) = (p-1)(q-1)$

이제 $e$ 를 찾아야 하는데 $e$ 는 $\varphi (N)$ 보다는 작고, $\varphi (N)$ 과 서로 소인 정수이여야 합니다.

$e$ 를 찾았으면, 메시지 $m$ 에 대해 암호화를 할 수 있습니다. 암호화된 메시지는 $c$ 라고 했을 때 암호화 식은

$c = m^{e}\;(mod\;N)$

으로 표현할 수 있습니다. 이렇게 계산하는 이유는 $c$ 를 가지고 $e$ 를 계산해 내는 것이 매우 어렵기 때문입니다. 거기다 모듈로 $N$ 까지 수행을 해주므로 찾기가 더욱 어렵습니다.

즉 메시지 $m$ 을 암호화하기 위해서는 공개키 $(N, e)$ 가 필요합니다.

2. 복호화 키 생성

암호화를 했으므로 복호화를 해야합니다. 개인키 $d$ 로 어떻게 구하고, 복호화를 할 수 있을까요?

$m = m^{ed}\;(mod \;N)$

복호화를 하려면 결국 위와 같은 형태로 계산을 해서 $m$ 이 나와야 하므로 $ed = 1$ 이면 됩니다.

$e$ 와 $d$ 를 곱했을 때 1이 되는 $d$ 를 어떻게 구할 수 있을까요? 확장된 유클리드 호제법을 통해서 구할 수 있습니다.

확장된 유클리드 호제법을 이용하면, $ua + vb = gcd(a, b)$ 에 대해서 $u$ 와 $v$ 의 값을 구할 수 있습니다.

$d$ 를 구하기 위한 식을 보여드리겠습니다.

$ed + k\varphi (N) = gcd(e, \varphi (N)) = 1$

처음에 $e$ 를 구할 때 $\varphi (N)$ 와 서로 소인 정수로 선택을 했습니다. 그렇기 때문에 두 수의 최대 공약수는 1 입니다.

$gcd(e, \varphi (N)) = 1$

그러면 확장된 유클리드 호제법을 통해서 $d$ 와 $k$ 를 구할 수 있습니다.

$k$ 는 필요 없으니 날려버리면 $d$ 를 얻을 수 있습니다. 이 $d$ 는 모듈로 $\varphi (N)$ 상에서 $e$ 의 역원입니다.

$ed = 1 \;(mod \; \varphi (N))$

이렇게 $d$ 를 구해서 복호화 계산을 해도 되는 이유는 오일러 정리에 의해서 $a$ 와 $n$ 이 서로 소이고 $n$ 이 자연수 일 때 다음 식이 성립하기 때문입니다.

$a^{\varphi (n)} \equiv 1 \;(mod \;N)$

이 오일러 정리를 기억하고 복호화 하는 과정을 일단 보겠습니다.

$m = m^{ed} = m^{1+k\varphi (N)} = m(m^{\varphi(N)})^{k} = m(1)^{k} = m\;(mod\;N)$

아마 가장 이해가 안되는 부분이 $ed = 1 + k\varphi(N)$ 가 되는 부분일 것입니다. 이것은 확장된 유클리드 호제법에서 변형을 한 것입니다.

$ed = 1 - k\varphi(N)$ 이 되어야 할 것 같지만 $k$ 는 임의의 값이므로 $ed = 1 + (-k)\varphi(N)$ 로 생각하면 됩니다.

$m^{\varphi(N)} = 1$ 은 오일러 정리를 통해서 처리가 되는 부분입니다.

이렇게 RSA 암호화 알고리즘의 키생성과 암/복호화 과정이 어떤 원리로 고안이 되었는지 살펴보았습니다. 여기서 계산을 빠르게 해주기 위해서 중국인의 나머지 정리(CRT)나 중국인의 나머지 정리에서도 쓰이는 제곱의 반복법이 사용이 됩니다.

+ 소수의 선택

소수(Prime number)는 양의 약수가 1과 자기 자신 뿐인 1보다 큰 자연수 입니다. 2, 3, 5, 7과 같은 수는 소수입니다. 합성수는 1과 자기 자신이 아닌 다른 자연수의 곱으로 나타낼 수 있는 자연수를 의미 합니다. 소수를 곱하면 합성수가 됩니다.

큰 합성수를 만들기 위해 큰 소수 두 개를 먼저 선택해야 합니다. 선택한 두 개의 수가 소수인 것은 어떻게 판단할 수 있을까요? 라빈-밀러 소수판별법을 이용하면 됩니다. 라빈-밀러 소수판별법에 대한 수학적 개념은 다루지 않겠습니다. 다만 라빈-밀러 소수판별볍을 통해서 큰 소수 두 개를 선택할 수가 있습니다.

'IT&컴퓨터 > IT 인터넷' 카테고리의 다른 글

텔레그램 - 가상화폐 도입 (0)	2018.01.09
bluemix watson -을 사용하기 위한 이클립스 설정 (0)	2018.01.09
보안 - 랜섬웨어 복구 (0)	2018.01.08
유용한 크롬 플러그인 - 마우스 해제, 광고 차단 (0)	2018.01.08
스마트 브라우저??? 이런 머냐 이거.... (0)	2018.01.08

현재글암호화 - RSA 암호화 알고리즘

다양한 일상의 경험을 나누고 싶어요 개발자로의 경험..... 내가 가봤던 곳들.... 내가 알려주고 싶은것들....

Watson, XRP, ChatGPT, Chroma requires sqlite3 >= 3.35.0, 보험 상담, 리플전망, XRP 전망, ibm watson, 비트코인, 가상화폐 전망, 비트코인 전망, IBM Connections, IBM, 리플, 리플 전망, 가상화폐, 보험비교, chroma sqlite3, fastapi chatgpt, 비캐 전망,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

일상의 끄적거림...