문제
다음은 하이브리드 암호화 시스템의 구현 과정이다.
1단계: Alice가 n비트 세션키 K를 생성한다. 2단계: Alice가 평문 M을 세션키 K로 AES 암호화하여 C1을 생성한다. 3단계: Alice가 세션키 K를 Bob의 RSA 공개키로 암호화하여 C2를 생성한다. 4단계: Alice가 (C1, C2)를 Bob에게 전송한다. 5단계: Bob이 자신의 RSA 개인키로 C2를 복호화하여 세션키 K를 얻는다. 6단계: Bob이 세션키 K로 C1을 AES 복호화하여 평문 M을 얻는다.
이 시스템에서 만약 공격자가 세션키 K를 무차별 대입 공격(Brute Force)으로 찾으려 할 때, 2^64번의 시도로 평균적으로 성공할 확률이 50%라면, 실제 사용된 세션키의 비트 길이는 얼마인가? 또한 이러한 하이브리드 방식이 순수 RSA 암호화 대비 가지는 핵심 성능상 장점을 한 단어로 쓰시오.
정답
65비트, 속도
65비트65속도성능효율
해설
무차별 대입 공격에서 평균적으로 50% 성공하려면 전체 키 공간의 절반 정도를 시도한 것이다. 2^64번 시도가 절반이라면 전체 키 공간은 2^65이므로 세션키 길이는 65비트이다. 하이브리드 암호화는 본문 데이터는 빠른 대칭키(AES)로 처리하고, 작은 세션키만 공개키(RSA)로 암호화하므로 순수 RSA 방식보다 속도 면에서 유리하다.