키 생성기(英: key generator)는 암호학, 소프트웨어 개발, 게임·멀티미디어 분야 등에서 사용되는, 특정 목적에 따라 무작위 또는 의도된 규칙에 기반한 키(key)를 자동으로 생산하는 장치 또는 프로그램을 의미한다. 키는 대개 데이터를 암호화·복호화하거나 소프트웨어의 정품 인증 등에 사용되는 고유한 문자열·수치 값을 말한다.
구분
-
암호키 생성기
- 대칭키(예: AES, DES) 혹은 비대칭키(예: RSA, ECC) 쌍을 생성한다.
- 보안 수준을 보장하기 위해 고품질 난수 생성기(TRNG, CSPRNG)를 이용한다.
- 운영체제·보안 모듈(HSM, TPM) 등에 내장되어 시스템 전반에 걸친 키 관리에 활용된다.
-
소프트웨어·게임 키 생성기(키젠)
- 정품 인증을 요구하는 프로그램의 시리얼 번호나 라이선스 키를 무작위 혹은 알고리즘에 따라 만들어낸다.
- 저작권 침해 및 불법 복제와 연관되어 법적 논란이 있다.
- 일부 경우 정품 인증 서버와의 통신을 우회하거나, 암호 해시 충돌을 이용해 유효한 키를 생성한다.
-
응용 분야별 특수 키 생성기
- Wi‑Fi 암호키 생성기: WPA/WPA2‑PSK용 비밀번호를 자동 생성한다.
- 블록체인·암호화폐: 개인키/공개키 쌍을 생성하는 지갑 소프트웨어가 이에 해당한다.
- IoT 디바이스: 제조 단계에서 디바이스 고유 식별자와 보안 키를 부여한다.
작동 원리
키 생성기는 일반적으로 다음 두 단계로 이루어진다.
- 난수 원천 확보 : 물리적 잡음(전압 변동, 온도 변화 등)·시스템 내부 이벤트(시계 카운터, 인터럽트 등)를 수집해 엔트로피 풀을 구성한다.
- 키 도출 : 확보된 엔트로피를 해시 함수(SHA‑2/3 등) 혹은 키 파생 함수(KDF)와 결합해 지정된 길이와 형식의 키를 산출한다.
보안 및 법적 이슈
- 보안: 낮은 엔트로피나 예측 가능한 알고리즘을 사용하면 키가 쉽게 추측되어 암호화 체계가 무력화될 위험이 있다. 따라서 국제 표준(NIST SP 800‑90 등)에서 권장하는 난수 생성 방법을 따르는 것이 일반적이다.
- 법적: 정품 인증을 무단으로 회피하기 위한 키 생성기(키젠)는 저작권법·형법 위반에 해당한다. 다수 국가에서 배포·사용이 금지되어 있으며, 관련 사이트는 차단 대상이 된다.
역사·어원
- “키”(key)는 영어 ‘key’를 차용한 표준 용어이며, ‘생성기’(generator)는 ‘생성하다’에 명사를 결합한 형태이다.
- 암호키 자동 생성은 1970년대 초기 대칭키 암호화 연구와 함께 시작되었으며, 개인용 컴퓨터 보급 이후 소프트웨어 정품 인증용 키 생성기가 등장했다. 구체적인 연대와 주요 사건에 관한 상세 문헌은 제한적이다.
참고 문헌·관련 항목
- NIST Special Publication 800‑90A – Recommendation for Random Number Generation Using Deterministic Random Bit Generators
- RFC 4086 – Randomness Requirements for Security
- “Keygen (software)” – 위키백과(영문) 관련 항목
※ 본 항목은 일반적인 개념을 기술한 것이며, 특정 제품·서비스에 대한 상세 내용은 별도로 제공되지 않는다.