공개키 편집하기

'''공개키'''(public key)는 지정된 인증기관에 의해 제공되는 키 값이다. 이 공개키로부터 생성된 [[개인키]]가 함께 결합되어 메시지 및 [[전자서명]]의 암호화와 복원에 효과적으로 사용될 수 있다. 공개키와 개인키를 결합하는 방식은 [[비대칭 암호작성법]](asymmetric cryptosystem)으로 알려져 있으며, 공개키를 사용하는 시스템을 [[공개키 기반구조]](PKI)라고 부른다.

== 개요 ==
개인키로부터 연산되어 생성되면 블록체인 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 확인이 가능하다. 또한 공개키로부터 비트코인 주소가 생성된다.<ref>머닝페이, 〈[https://blog.naver.com/moneingpay/221509384804 (코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키]〉, 《네이버 블로그》, 2019-04-09</ref> 공개키는 항상 [[개인키]]와 한 쌍으로 생성된다. 비트코인의 경우 개인키로부터 공개키를 생성한다. '''secp256k1'''이라는 표준에 정의된 타원 곡선과 상수 집합을 사용한다. 타원곡선이 지니는 기하학적 성질을 이용하여 합 연산을 정의한 뒤, 그것의 n번 수행하는 것을 곱 연산으로 정의된다.<ref>  Asterisk, 〈[https://medium.com/@devAsterisk/%EB%B9%84%ED%8A%B8%EC%BD%94%EC%9D%B8%EC%97%90%EC%84%9C-%EA%B0%9C%EC%9D%B8%ED%82%A4-%EA%B3%B5%EA%B0%9C%ED%82%A4-%EC%A3%BC%EC%86%8C%EB%A5%BC-%EC%83%9D%EC%84%B1%ED%95%98%EB%8A%94-%EB%B0%A9%EC%8B%9D-a5aa5a6ac77f 비트코인에서 개인키, 공개키, 주소를 생성하는 방식]〉, 《네이버 블로그》, 2018-08-22</ref> 공개키를 사용하여 사용자는 공개된 장부인 블록상의 거래에서 해당 공개키를 가지고 있는 사람의 거래들이 참인지 거짓인지 정도 확인이 가능하다.<ref>트레이더 김씨, 〈[https://blog.naver.com/taking0896/221096809976 공개키와 개인키]〉, 《네이버 블로그》, 2017-09-14</ref>

== 특징 ==
=== 대칭키 ===
초기에는 비대칭키 방식의 등장 배경이기도 한 대칭키 방식이 있었다. 대칭키 방식은 공개키와 개인키의 구분없이 동일한 키로 암호화와 복호화를 동시에 할 수 있는 방식이다. 대칭키 알고리즘에 사용되는 키는 '''[[대칭키]]''', '''단일키''', '''공용키''', '''관용키''' 등과 같은 여러 가지 이름이 있지만 키를 바라보는 시각의 다를 뿐 모두 동일하다. 대칭키 알고리즘을 사용할 경우 약속된 대칭키를 사용해야만 암호를 복호화 할 수 있는데 이때 사용되는 대칭키를 안전하게 전달하는 것인 난제였다. 이러한 대칭키 방식의 어려움을 보완하고자 등장한것이 공개키 암호방식이다.<ref>숯땡이, 〈[https://blog.naver.com/turbo0815/60049190741 대칭키 알고리즘]〉, 《네이버 블로그》, 2008-03-19</ref>

=== 공개키 암호방식 ===
비대칭키 방식이라고도 불리는 공개키 암호방식은 암호화할때 사용되는 암호화키는 공개키를 사용하고 개인키로 해독화하는 것으로 반드시 두 개가 수학적인 쌍을 이룬다. 공개키 암호방식은 평문을 암호화할 때는 공개 키를 사용하고, 이를 해독할 때에는 해당 공개 키에 대응하는 개인키를 암호문에 대입하여 원문을 복구한다. 이 방식은 데이터의 암호화보다는 주로 인증, 암호키의 교환, 전자서명 등에 초점을 맞춘다.<ref>차재복, 〈[http://www.ktword.co.kr/abbr_view.php?m_temp1=2033 PKC 공개키 암호호, 공개키 암호방식,공개 키 방식]〉, 《Ktword》, 2017-12-11</ref>자서명 등에 초점을 맞춘다.<ref>차재복, 〈[http://www.ktword.co.kr/abbr_view.php?m_temp1=2033 PKC 공개키 암호호, 공개키 암호방식,공개 키 방식]〉, 《Ktword》, 2017-12-11</ref> 공개키 암호방식은 별도의 비밀키 전송이 필요하지 않으며 긴 키 길이를 가지고 있다.<ref name="어리버리">어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13</ref>

=== 종류 ===
* '''공개 키''' :  공개키(Public Key)는 '''Trap door one way function'''에 기반을 두고 있다. 한 방향으로는 계산이 쉽지만 다른 방향으로는 계산이 어렵다. 키를 생성하는 방법으로 소인수분해를 이용하거나 이산대수를 이용하는 방법이 있다.
* '''메시지 암호화''' : 공개키 암호화를 이용해 메시지를 암호화하고 캐인키를 사용하여 복호화 한다.
* '''RSA''' : RSA(Rivest-Shamir-Adleman)는 1977년 공개된 공개키 암호화 방식으로 디지털 서명까지 그 영역을 확장하여 사용되고 있다. RSA의 암호화 체계의 안정성은 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반을 두고 있으며 '''Trap door one way function'''을 사용하여 키 생성을 한다.
* '''디피 헬먼''' : 디피 헬먼(Diffie-Hellman)은 암호화나 서명을 위한 것이 아닌 키 교환 알고리즘이다. 1976년, 스탠퍼드 대학교 연구자 디피(Diffie)와 헬먼(Hellman)은 그들의 논문에서 공개 키 분배 방안이라는 이름의 프로토콜을 소개했다. 디피 헬먼 프로토콜은 통신 당사자들이 DH 프로토콜을 이용해 비밀을 하나 이상의 대칭키들로 변환을 하고 이후의 통신 내용을 암호화, 인증해서 안전하게 통신을 진행할 수 있는 것이다. 디피 헬먼의 키 교환 암호화 알고리즘의 안전성은 이산대수 문제에 영향을 받는다.<ref>나를위한노트, 〈[https://developer-mac.tistory.com/76 기초 암호학(3) - 공개키 암호 (RSA, Diffie-Helmman)]〉, 《티스토리》, 2019-03-27</ref>

=== 공개키 암호화 ===
비대칭키 방식에는 공개키로 암호화를 하는 방식과 개인키로 암호화를 진행하는 경우의 수가 존재한다. 공개키로 암호화를 하는 경우 상대방의 공개키로 데이터를 암호화하고 데이터를 전달하면, 데이터를 전달받은 사람은 자신의 개인키로 데이터를 복호화한다. 이렇게 공개키로 암호화를 선택한다는 것은 데이터 보안에 중점을 두고 있다는 것을 의미한다.<ref>김선우, 〈[https://brunch.co.kr/@artiveloper/24 공개키, 비공개 키 원리]〉, 《브런치》, 2016-08-26</ref>

=== 공개키 암호방식의 장단점 ===
* '''장점''' : 공개키와 비밀키가 구분되는 공개키 암호방식은 사용자가 증가하더라도 관리해야 할 키의 개수가 상대적으로 적다. 키 전달이나 교환에 적합하고 인증과 전자서명에 이용할 수 있다. 무엇보다 대칭키보다 확장성이 좋고 여러가지 분야에서 응용이 가능하다. 키 변화의 빈도도 적다는 장점을 가진다.
* '''단점''' : 키 길이가 길고 복잡한 수학적 연산을 이용하기때문에 암호화와 복호화 속도가 느리다. 또한 중간에 인증 과정이 없으므로 중간자 공격에 취약하다는 단점을 가진다.<ref name="어리버리"></ref>

=== 비트코인 ===
모든 비트코인 주소에는 '''공개키'''와 '''개인키'''가 들어 있다. 컴퓨터와 같은 통신 환경을 허락받지 않은 공격자가 통신 중에 정보를 도청하여 변조하거나 다른 애용을 삽입 또는 삭제할 수 있다. 이처럼 거래 및 블록체인 변조를 방지하는 가장 좋은 방법은 정보를 암호화하는 것이다.

1. 트랜잭션을 위해 발신자는 개인키와 공개키를 생성한다. 개인키는 서명 생성 용도이고, 공개키는 서명 검증 용도이다.

2. 발신자는 생성한 공개키를 미리 수신자에게 전달한다. 발신자의 서명을 검증하기 위해 수신자는 자신이 받은 공개키로 서명을 검증할 수 있다.

3. 발신자는 개인키를 이용해 전자 데이터를 암호화한다. 만들어진 암호문을 전자서명이라고 한다. 보낸 사람만 알고 있는 개인키로 암호문을 생성하기 때문에 그 암호문은 서명으로서의 의미를 가진다. 온라인상에서 거래를 실현하기 위해서는 이전 소유자의 본인 인증과 부인 방지를 위해 전자 서명이라는 방법을 사용한다.

4. 발신자는 생성된 전자서명을 원본 전자 데이터에 붙여서 수신자에게 전달한다.

5. 수신자는 공개키를 이용해 받은 전자서명을 복호화한다. 복호화에 성공하면 원본 전자 데이터가 변조되지 않은 것이다.

6. 수신자는 전자 데이터와 복호화한 결과를 비교하여 내용이 같은지 확인한다. 비교 결과가 같다면 전자 데이터는 변조되지 않은 것이다.

'''공개키'''를 사용하면 한 사용자가 다른 사용자의 주소로 비트코인을 보낼 수 있고, 거래의 전자서명을 확인하여 모든 것이 올바른지 확인하고 거래를 마무리할 수 있다. 반면에 '''개인키'''는 비트코인을 받은 사람이 '잠금 해제'하고 비트코인을 사용할 수 있게 한다. 한 당사자가 트랜잭션에 서명한다는 것은 비트코인 네트워크에서 그 사람이 비트코인이 보유된 주소의 소유자이며 거래가 유효하다는 것을 알리는 것이다. 비트코인 주소의 개인키를 보유하고 있는 사람은 누구나 그 주소가 보유하고 있는 비트코인을 사용할 수 있기 때문에 개인키는 본질적으로 비트코인을 보관하는 금고 열쇠이다. 사용자는 역시 한 주소의 개인키를 사용하여 메시지에 서명하거나, 지정된 주소에 보유돼 있는 비트코인의 소유자임을 확인할 수 있다. 이러한 거래의 정확성은 비대칭 암호화를 사용하는 수학을 통해 보증된다.
{{각주}}

== 참고자료 ==
* 〈[https://terms.naver.com/entry.nhn?docId=1600894&cid=50374&categoryId=50374 공개 키]〉, 《네이버 지식백과》
* 머닝페이, 〈[https://blog.naver.com/moneingpay/221509384804 (코린이를 위한 블록체인 용어 사전)#17 개인키와 공개키]〉, 《네이버 블로그》, 2019-04-09
* 미토, 〈[https://blog.naver.com/bunny121/140010478182 대칭키(symetric key)와 공개키(public key)]〉, 《네이버 블로그》, 2005-02-21
* Asterisk, 〈[https://medium.com/@devAsterisk/%EB%B9%84%ED%8A%B8%EC%BD%94%EC%9D%B8%EC%97%90%EC%84%9C-%EA%B0%9C%EC%9D%B8%ED%82%A4-%EA%B3%B5%EA%B0%9C%ED%82%A4-%EC%A3%BC%EC%86%8C%EB%A5%BC-%EC%83%9D%EC%84%B1%ED%95%98%EB%8A%94-%EB%B0%A9%EC%8B%9D-a5aa5a6ac77f 비트코인에서 개인키, 공개키, 주소를 생성하는 방식]〉, 《네이버 블로그》, 2018-08-22
* 트레이더 김씨, 〈[https://blog.naver.com/taking0896/221096809976 공개키와 개인키]〉, 《네이버 블로그》, 2017-09-14
* 차재복, 〈[http://www.ktword.co.kr/abbr_view.php?m_temp1=2033 PKC 공개키 암호호, 공개키 암호방식,공개 키 방식]〉, 《Ktword》, 2017-12-11
* 어리버리, 〈[https://nologout.blog.me/220956646308 대칭키 VS 공개키(비대칭키)암호화 시스템]〉, 《네이버 블로그》, 2017-03-13
* 김선우, 〈[https://brunch.co.kr/@artiveloper/24 공개키, 비공개 키 원리]〉, 《네이버 블로그》, 2016-08-26
* 나를위한노트, 〈[https://developer-mac.tistory.com/76 기초 암호학(3) - 공개키 암호 (RSA, Diffie-Helmman)]〉, 《티스토리》, 2019-03-27

== 같이 보기 ==
* [[공개키 암호 알고리즘]]
* [[대칭키]]
* [[비대칭키]]
* [[개인키]]
* [[비트코인]]

{{암호 알고리즘|검토 필요}}