키 (암호)

정의
키(암호)는 암호학에서 암호화 및 복호화 과정에 사용되는 비밀값 또는 공개값을 의미한다. 암호화 키는 평문을 암호문으로 변환하고, 복호화 키는 암호문을 다시 평문으로 복원하는 역할을 한다.

개요
키는 암호 시스템의 핵심 요소이며, 키의 종류와 관리 방식에 따라 암호 체계의 보안 수준이 달라진다. 일반적으로 키는 다음과 같이 구분된다.

1. 대칭키: 암호화와 복호화에 동일한 키를 사용하는 방식으로, 대표적인 알고리즘에는 AES, DES 등이 있다.
2. 비대칭키(공개키): 공개키와 개인키 한 쌍을 사용한다. 공개키로 암호화하고 대응되는 개인키로 복호화하거나, 개인키로 서명하고 공개키로 서명을 검증한다. RSA, ECC 등이 여기에 속한다.
3. 세션키: 통신 세션 동안 일시적으로 사용되는 대칭키로, 보통 비대칭키 기반 키 교환 과정에서 안전하게 전송된다.

키는 일반적으로 이진 데이터(바이트열) 형태로 표현되며, 키 길이는 보안 요구에 따라 128비트, 256비트 등으로 지정된다. 키 관리(Key Management)는 키 생성, 배포, 저장, 폐기 등 전 과정에 대한 정책 및 절차를 포함한다.

어원/유래
‘키(key)’는 영어 단어 key에서 차용된 것으로, 원래는 물리적인 열쇠를 의미한다. 컴퓨팅 및 암호 분야에서 ‘키’는 정보를 잠그고 열 수 있는 논리적 매개체라는 의미로 확장되었다. 한국어 표기 ‘키’는 1990년대 초반부터 정보 기술 분야에서 널리 사용되었으며, ‘키(암호)’라는 표기는 암호학적 맥락에서 명확히 구분하기 위해 괄호 표기를 도입한 사례이다.

특징

• 비밀성: 대칭키는 절대 비밀로 유지되어야 하며, 비대칭키는 개인키만 비밀이어야 한다.
• 무작위성: 안전한 키는 충분히 무작위성을 가져야 하며, 예측이 어려워야 한다.
• 수명: 키는 사용 목적과 보안 정책에 따라 정해진 수명(키 교체 주기)이 있다.
• 키 파생: 키 파생 함수(KDF)를 이용해 마스터 키로부터 여러 파생 키를 생성할 수 있다.
• 표준화: 국제 표준(예: NIST, ISO/IEC 19790)에서는 키 길이, 형식, 관리 절차 등을 규정하고 있다.

관련 항목

• 암호학
• 대칭키 암호화
• 비대칭키 암호화
• 공개키 기반 구조(PKI)
• 키 관리 시스템(KMS)
• 키 파생 함수(KDF)
• 난수 생성기(TRNG/PRNG)
• 해시 함수
• 디지털 서명

본 문서는 확인된 자료에 기반하여 작성되었으며, 추가적인 세부 사항은 관련 학술 자료 및 국제 표준 문서를 참조한다.