[AWS SCS] KMS 비대칭키 암호화

KMS에서의 비대칭 암호화와 디지털 서명

1. 비대칭 암호화란?

1.1 대칭 암호화 vs 비대칭 암호화

• 대칭 암호화는 암호화와 복호화에 같은 키를 사용하는 방식입니다.
• 비대칭 암호화는 키 쌍을 사용하는 방식으로, 공개 키와 개인 키를 사용하여 암호화와 복호화를 수행합니다.

1.2 공개 키와 개인 키

• 공개 키(Public Key): 공유 가능한 키. 예를 들어, 웹사이트의 SSL 인증서에서 공개 키가 사용됩니다.
• 개인 키(Private Key): 비공개 키. 개인 키는 반드시 안전하게 보관해야 하며, 공개 키로 암호화된 데이터만 복호화할 수 있습니다.

2. KMS에서의 비대칭 암호화

2.1 KMS에서 지원하는 비대칭 KMS 키 종류

• RSA KMS 키: 암호화 및 복호화, 서명 검증을 위한 키
• ECC KMS 키: 서명 및 검증을 위한 키
• SM2 KMS 키: 중국 전용 서명, 검증, 암호화 및 복호화용 키

비대칭 암호화에서는 공개 키는 안전하게 공유할 수 있지만, 개인 키는 AWS KMS 내부에서 암호화된 상태로 절대 외부로 유출되지 않습니다.

3. 디지털 서명

3.1 디지털 서명이란?

디지털 서명은 메시지나 파일의 무결성을 확인하는 방법입니다. 즉, 전송 중에 데이터가 변조되지 않았는지 확인하는 역할을 합니다.

3.2 디지털 서명 과정

1. 파일 다이제스트 생성: 파일을 해싱하여 다이제스트를 생성합니다. 이 다이제스트는 파일에 대한 "지문" 역할을 하며, KMS로 전송할 수 있을 만큼 작습니다.
2. 서명 생성: KMS는 다이제스트를 개인 키로 서명하여 서명값을 반환합니다.
3. 서명 검증: 수신자는 받은 파일의 다이제스트를 계산하고, 공개 키로 서명을 검증하여 파일이 변조되지 않았는지 확인합니다.

3.3 서명 API 사용

• KMS는 서명 API(Sign)를 통해 다이제스트 서명을 생성하고, 검증 API(Verify)를 통해 서명을 검증할 수 있습니다.
• 서명이 유효한 경우, 파일의 무결성이 보장됩니다.

4. 비대칭 암호화와 KMS의 사용 사례

• 문서 전자 서명: 중요한 문서의 무결성 확인
• 안전한 메시징: 송수신 메시지의 변조 방지
• 인증 및 권한 부여 토큰: 사용자 인증 및 권한 부여 검증
• 소스 코드 서명: 코드가 변조되지 않았음을 보장
• 전자상거래 거래: 거래 내역의 무결성 확인

5. 결론

KMS에서 비대칭 암호화는 보안이 중요한 데이터의 암호화, 서명, 검증에 매우 유용합니다. 공개 키와 개인 키를 사용하는 비대칭 암호화는 안전한 통신을 위한 핵심적인 역할을 하며, KMS를 통해 관리되는 키들은 AWS의 보안 환경 내에서 안전하게 처리됩니다. 디지털 서명 기능을 활용하면 데이터의 무결성을 확인하고, 다양한 보안 애플리케이션에 적용할 수 있습니다.