Ⅲ. 암호화 구현 및 키 관리





                 3.2 단계별 암호키 관리



                 3.2.1 준비 단계

                       준비 단계에서는 암호키를 사용할 사용자나 암호키가 사용될 시스템을 설정한다. 사용자 등록 기능,

                     시스템 초기화 기능, 사용자 초기화 기능, 키 자료 설치 기능, 키 설정 기능, 키 등록 기능 등이 해당한다.


                       암호키 생성
                    •난수발생기(RBG) 이용
                     -  암호키 생성에 필요한 난수는 안전한 난수발생기(RBG)를 이용하여 생성하도록 한다. 난수발생기에 대한
                       구체적인 개요와 요구사항에 대해서는 KS X ISO IEC 18031을 참고할 수 있으며, 이를 준수해야 한다.
                    •비대칭키 알고리즘의 키 생성
                     -  디지털 서명을 위한 키 쌍 생성 : 디지털 서명 알고리즘에서 사용하는 키 쌍의 생성에 대해서는 KS X
                       ISO IEC 14888-3을 참고할 수 있으며, 난수발생기에서 계산된 난수를 디지털 서명 알고리즘의 키 쌍을

                       생성하는데 필요한 난수로 사용해야 한다.
                     -  키 설정을 위한 키 쌍 생성 : 키 설정은 하나 또는 그 이상의 실체가 공유 비밀 키를 사용할 수 있도록 하는
                       절차를 의미하며 키 합의(실체들 간에 공유 비밀 키를 설정)와 키 전송(보호되는 암호 키를 한 실체에서
                       다른 실체로 전송)을 포함한다.
                    •대칭키 알고리즘의 키 생성
                     -  미리 공유된 키를 이용한 키 유도 : 난수발생기를 이용하여 생성될 수도 있고, 키 합의 구조를 이용하여
                       생성될  수도  있으며,  키  유도  함수와  미리  공유된  다른  키를  이용하여  생성될  수도  있다.  TTAK,

                       KO-12,0241을 참고할 수 있다.
                     -  패스워드를 이용한 키 유도 : 패스워드를 선택할 때 높은 엔트로피를 가지는 패스워드를 선택할 것을
                       권장하며, PKCS #5를 참고할 수 있다.
                     -  다수의 암호 키를 이용한 키 생성 : n개의 암호키 K₁..... Kｎ 이용하여 암호 키를 생성하거나 이러한 암호
                       키와 독립적인 ｍ개의 정보 V₁..... Vｍ을 이용하여 암호 키를 생성할 수 있다. 여기서 K₁..... Kｎ은 공개되지
                       않아야 하며, V₁..... Vｍ은 공개되어도 된다.


                      암호키 분배
                    •대칭키 알고리즘의 키 분배

                     -  수동적  키  분배  :  비밀키나  개인키를  수동적으로  분배할  때,  암호키들은  암호화  되어  분배되거나
                       물리적으로 안전한 절차에 의해 분배되어야 한다.
                     -  자동화된 키 전송 : 통신 채널(예시: 인터넷·위성 전송)을 이용하여 암호 키를 분배하는데 사용된다.


                                                                                             43