이번 글은, 순전히 다음 블로그 글의 내용을 가져온 것에 불과합니다. (원래 이쪽 "아티클"란에는 가능한 제가 직접 쓴 내용을 다루고 싶은데... 많은 분들이 "외부 자원" 게시판을 상대적으로 덜 이용하기 때문에 여기에 실었습니다.)
1. New Crypto Algorithms in Orcas
; https://learn.microsoft.com/en-us/archive/blogs/shawnfa/new-crypto-algorithms-in-orcas
2. Elliptic Curve DSA
; https://learn.microsoft.com/en-us/archive/blogs/shawnfa/elliptic-curve-dsa
3. Elliptic Curve Diffie-Hellman
; https://learn.microsoft.com/en-us/archive/blogs/shawnfa/elliptic-curve-diffie-hellman
"1. New Crypto Algorithms in Orcas"
먼저, "1. New Crypto Algorithms in Orcas" 내용에서는 Orcas에서 소개되는 새로운 암호화 관련 클래스들을 소개해 주고 있습니다. 특히나 주의깊게 봐야 할 것은 "CNG" 접미사가 붙은 클래스들인데요. 이런 종류의 클래스들은 모두 "Vista", "Longhorn"에서만 동작되는 것임을 주의하십시오.
여기서는 Orcas를 기준으로 설명을 하겠지만, 만약 C/C++ 개발자라면 다음과 같은 툴킷을 설치함으로써 VS.NET 2005에서도 컴파일을 할 수가 있습니다. (Windows SDK에도 포함되어 있는 것으로 알고 있습니다.)
Microsoft® Windows® Cryptographic Next Generation Software Development Kit for Windows Vista - English
; http://www.microsoft.com/downloads/details.aspx?FamilyID=1EF399E9-B018-49DB-A98B-0CED7CB8FF6F&displaylang=en
"1. New Crypto Algorithms in Orcas"에서 소개된 "Hash / Symmetric / Asymmetric" 관련 클래스 중에서 오늘 소개해 드릴 것은 마지막 부분의 "Asymmetric Algorithms"에 추가된 "Elliptic Curve DSA", "Elliptic Curve Diffie-Hellman"입니다.
2. Elliptic Curve DSA
이미 이전 버전의 .NET 버전에서도 DSACryptoServiceProvider라는 이름의 해시 클래스를 제공하고 있는데, .NET 3.5에서는 이보다 더 진화된 알고리즘을 적용시킨 "ECDsaCng" 클래스를 추가시켰습니다. 아래에 보시는 것처럼, 사용법도 상당히 간단합니다.
using System.Security.Cryptography; // System.Core.dll 참조 추가
ECDsaCng dsa = new ECDsaCng(); // 생성자에서 random-key 키가 생성됨.
dsa.HashAlgorithm = CngAlgorithm.Sha256;
byte[] data = new byte[] { 21, 5, 8, 12, 2007 };
byte[] signature = dsa.SignData(data);
if (dsa.VerifyData(data, signature))
Console.WriteLine("Verified");
else
Console.WriteLine("Not verified");
뭐... 별다른 설명의 여지가 필요 없겠지요. ^^
3. Elliptic Curve Diffie-Hellman
직접적인 암호화 클래스는 아니지만, "키 교환"을 위한 알고리즘으로 ECDiffieHellmanCng 클래스도 추가되었습니다. 사용 코드는 다음과 같습니다.
==== alice의 컴퓨터에 있는 A 프로그램 ====
ECDiffieHellmanCng alice = new ECDiffieHellmanCng();
alice.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
alice.HashAlgorithm = CngAlgorithm.Sha256;
SendAliceKeyToBob(alice.PublicKey); // Bob에게 전달
ECDiffieHellmanPublicKey bob = GetKeyFromBob(); // Bob의 공개키를 수신
byte[] bobKey = alice.DeriveKeyMaterial(bob); // Bob의 공개키로부터 암호화 키를 생성
==== Bob의 컴퓨터에 있는 B 프로그램 ====
ECDiffieHellmanCng bob = new ECDiffieHellmanCng();
bob.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
bob.HashAlgorithm = CngAlgorithm.Sha256;
SendBobKeyToAlice(bob.PublicKey); // Alice에게 전달
ECDiffieHellmanPublicKey aliceKey = GetKeyFromAlice(); // Alice의 공개키를 수신
byte[] aliceKey = bob.DeriveKeyMaterial(aliceKey);
위와 같이 서로에게 임의로 생성된 공개키를 전달해준 다음 아래와 같이 각자 상대방의 키로부터 실제 "암호화"에 사용될 키를 생성해서 사용합니다.
==== alice의 컴퓨터에 있는 A 프로그램 ====
AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
aes.Key = bobKey;
==== Bob의 컴퓨터에 있는 B 프로그램 ====
AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
aes.Key = aliceKey;
여기서 한 가지 주의할 점이 있는데요. 보시는 것처럼, 위와 같은 "Diffie-Hellman" 암호화 알고리즘으로 적용되어 공개키를 서로 교환해 봤자 "man-in-the-middle 공격"을 피할 수는 없습니다. 바로 이런 단점을 보완하기 위해서 PKI를 사용해야 한다고 언급이 되어져 있는데요. 이렇게 되면 결국, 위의 "Diffie-Hellman" 알고리즘을 사용한다고 해도 기존처럼 인증서 등을 사용해야 한다는 점에는 변함이 없게 됩니다.
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]