[BerEditor] PBKDF (Password-Based Key Derivation Function) 사용법

[이 기능은 라이선스 버전 기능입니다]
라이선스가 필요한 분은 [프로그램 키 발급] 페이지에서 30일 라이선스 발급 가능합니다

보통 블록 암호 사용시 대칭키를 사용해야 하는데
사실 사람들이 기억할 수 있는 패스워드를 사용해 키를 만들어야 하는 경우가 있다.
패스워드를 사용해 키를 추출 할때 사용하는것이 PBKDF 이다.

예를 들면 우리가 인터넷 뱅키에서 인증서를 사용하는데 그때 사용자는 인증서 선택후 패스워드를 입력한다.
이때 입력한 패스워드를 가지고 해당 인증서의 개인키를 복호화 한다.
암호화된 개인키를 복호화는 대칭키 암호화 방식으로 사용하는 키는 패스워드를 직접 사용하는게 아닌
PBKDF 를 통해서 키를 만들어서 사용하는 것이다.

기본적으로 PBKDF 는 Password-Based Key Derivation Function 의 약자로 키 추출 함수이다.

그리고 PBKDF1과 PBKDF2 두가지가 주로 알려져 있는데 이에 대한 기술 표준은 PKCS#5 (RFC8018)에 정의 되어 있다.
사실 PBKDF1 경우 안정성이 약해서 PBKDF2로 대체 되구 있다.

그리고 BerEditor에서 키 추출 기능은 PBKDF2의 내용을 다룬다.

키를 파생 과정

DK = PBKDF2( PRF, Password, Salt, c, dkLen )

/* Each hLen-bit block Ti of derived key DK, is computed as follows (with + marking string concatenation): */
DK = T1 + T2 + ⋯ + Tdklen/hlen
Ti = F(Password, Salt, c, i)

/* c 만큼 반복을 한다. 즉 반복을 많이 할 수록 찾기 어려워진다 */
F(Password, Salt, c, i) = U1 ^ U2 ^ ⋯ ^ Uc

U1 = PRF(Password, Salt + INT_32_BE(i))
U2 = PRF(Password, U1)
⋮
Uc = PRF(Password, Uc−1)

PRF : 두개의 매개 변수를 같는 의사 난수 함수( 예: 키가 있는 HMAC 함수 )
Password : 키를 파생하기 위해서 사용되는 마스트 암호
Salt : 키의 복잡함을 추가 하기 위한 값으로 시퀀스 비트
c : 반복 카운트
dkLen : 추출 하고 싶은 키의 길이 값
DK : 생성된 파생 키 값

이렇게 해서 만든는 것이다.

PBKDF2 값 생성

그럼 간단히 예제로 값을 만들어 보자
BerEditor 에서 암호->키 관리->키 추출탭을 열어서 아래 처럼 입력하면 된다.

아래 값이 입력 예제 값이다.

PRF: HMAC-SHA1
Password : plnlrtfpijpuhqylxbgqiiyipieyxvfsavzgxbbcfusqkozwpngsyejqlmjsytrmd
Salt: A009C1A485912C6AE630D3E744240B04
c : 1,000
dkLen : 16 bytes

입력값을 넣구 키를 BerEditor 에서 추출 해보면 다음과 같다.

여기서 추출 된 17EB4014C8C461C300E9B61518B9A18B 생성된 키 값이다.

화면에서 암호가 password이구 첨가값이 Salt 반복 수 가 c 이다
그리고 해쉬 콤보가 PRF 에서 사용 할 HMAC의 해쉬 함수 이다.
그리고 키 길이가 dkLen 이다.