는 파일을 입력하면 바로 SecureRandom을 초기화한다.
[그림 11] 서버의 초기화 화면
Client의 접속을 8001포트를 통해 기다린 후 접속이 있으면 24바이트를 Client에게 보내고 Client가 보내온 메시지를 인증하게 된다.
6.3 서명인증 클라이언트
서명인증 Client는 파일로부터 암호화된 개인키를 읽고 복호화한 다음 Server에 접속한다. Server에서 바이트 배열을 읽어 서명하고, 전자 서명을 Server에 돌려준다. 그러면 [그림 12]와 같이 Server로부터 결과를 받게 된다.
[그림12] 서명인증 클라이언트
[그림 13]은 Client접속을 받아 인증이 확인된 Server화면이다.
[그림 13] 서명인증 서버(클라이언트 인증후)
제대로 인증되지 않은경우는 인증실패라는 메시지가 출력되며 Server와의 접속이 자동으로 끈기게 된다.
7. 결론 및 향후 전망
본 SYSTEM을 구현함으로써 RSA알고리즘에 대해서 파악하였으며 그 응용도 연구해 보았다. 안전한 메시지 전송에 있어서 중간에 Server가 암호화된 문장을 해석할 수 없음을 보았고, 세션키를 이용해 암호화와 복호화의 속도향상을 가져왔다.
이 구현에서 보듯이 PKI기반의 RSA알고리즘은 공개키-개인키 구조로 비밀키 암호화 알고리즘에 비해 속도는 느리지만 더욱 안전하고 그 특유의 성질로 많은 응용을 할 수 있음을 확인하였다.
앞으로 Computer 연산 속도가 급속이 발전함에 따라 고속의 소수 분해가 가능하게 된다면 낮은 비트수를 이용한 암호화 방법은 쉽게 깨어질 수가 있다. 이에 발맞추어 높은 비트수를 사용하고도 빠르게 처리될 수 있는 암호화 기법이 개발 되어야 할 것이다.
또한 소수 분해를 간단히 처리 할 수 있는 알고리즘이라도 개발이 된다면 전 세계적으로 보안상의 혼란을 맞게 될 것이다. 이런 만약의 사태에 대비해서 RSA를 이용한 암호화 뿐만 아니라 다양하고 매우 안전한 암호화 방법을 연구해 나가야 할 것이다.
7. 참고 문헌
[1] 한국정보보호학회 저, “현대 암호학 및 응용”, 한국정보보호진흥원, pp. 270-275, 2002.
[2] 강주성, 김재헌 저, “현대암호학”, 경문사, pp. 149-155, 2002.
[3] Jess Garms, Daniel Somerfield. 공저
"Professional Java Security", 정보문화사, pp. 125-131, 2001.
[4] 정의현, 김성진 저, “자바2 JDK1.4", 대림, pp. 324-332. 2003.
[5] 김성형 저, “JAVA Programming”, HICONS, pp, 202-209. 2003.
[7] 장은성 저, “네트워크 사회의 에티켓”, 전파과학사, pp, 234-240. 1999.
[8] http://developers.sun.com/techtopics/
security/javasecurity/index.html
[9] http://www.javastudy.co.kr/docs/
lec_java/security/JAVASecurity.html