[BerEditor] ML-KEM 키 쌍 생성 및 키 암호화(Encapsulation)

[이 기능은 라이선스 버전 기능입니다]

라이선스가 필요한 분은 프로그램 키 발급 페이지에서 30일 라이선스 발급 가능합니다
이 기능은 BerEditor 2.5.0 버전 이상에서 테스트가 가능 합니다.

BerEditor 툴을 이용해 PQC 알고리즘인 ML-KEM 키 쌍 생성 및 대칭키 암/복호화를 해보자
여기 예제로 실행 환경은 언어가 영어로 되어 있다. 한글 경우는 메세지가 한글로 나오게 된다.

ML-KEM 키쌍 생성

먼저 전자 서명을 생성하기 위해서는 ML-KEM 키 쌍을 생성해야 한다.
키 쌍 생성하기 위해서는 BerEditor -> Service -> KeyPair Manager 를 실행한다.
KeyPair Manager 에서 Gen KeyPair를 선택 한다

키 쌍 생성 선택 화면

KeyPair 창에서 키쌍 이름을 입력하고 PQC 부분의 ML KEM 를 선택하고
KeyLength 는 3( KEM_512, KEM_768, KEM_1024 ) 개 중에 하나를 선택하면 된다

MK-KEM 키 쌍 생성

키 쌍이 생성 되면 KeyPair Manager 에서 입력한 이름으로 키 쌍을 확인 할 수 있다.
상세 키 값을 볼려면 해당 키를 더블클릭하면 키 값을 볼 수 있다.

ML-KEM 개인키 보기

사실 KeyPair Manager 에서 생성한 키 쌍은 테스트용이라 특별히 개인키에 대해서는 순수한 값으로 PEM형식으로 저장이 된다.
KeyPair Manager 는 안전한 보관 보다는 테스트 용으로 생각해야 한다.

ML-KEM 암호화 (Encapsulation)

생성한 ML-KEM 키 쌍으로 키 암호화 하기 위해서는 BerEditor->Cryptography->Key Manage 메뉴를 선택 한다.

해당 창이 열리면 KEM 탭을 선택하자
그리고 해당 창에서 Encapsulate 라디오 버튼을 클릭하자 (디폴트로 선택 되어 있다).

특별히 입력 데이타는 없고 keyPair Manager에서 이전에 생성한 키를 ML-KEM 키를 선택 하자 (더블클릭)
해당 키를 선택하면 Wrapped Key 와 생성된 키 값이 나타난다.
내부적으로 KeyPair Manager 에서 공개키를 읽어서 암호화를 하게 된다.

KEM Encapsulation

여기서 Wrapped Key 가 암호화 데이타이므로 이 값을 개인키가 있는 쪽에 보내주는 값이고
생성 키 값은 자신이 사용하는 개념이다.

ML-KEM 키 복호화 (Decapsulation)

생성한 ML-KEM 키 쌍으로 키 복호화 하기 위해서는 BerEditor->Cryptography->Key Manage 메뉴를 선택한다.

열린 창에서 KEM 탭을 열어 주자
그리고 해당 창에서 Decapsulate 라디오 버튼을 클릭 하자

입력 데이타에는 Wrapped Key 값을 입력하고 Run 버튼을 누르면 검증할 키를 선택하는 KeyPair Manager 창이 나타난다.
이 KeyPair Manager 에서 기존에 생성한 ML-KEM 키를 선택하면 복호화 된 키가 나온다.
내부적으로 KeyPair Manager 에서 개인키를 읽어서 복호화 하게 되는 것이다.

KEM Decapsulation

마무리

현재 PQC 알고리즘에서 대칭키를 양쪽이 공유 하기 위해서는 ML-KEM 키를 이용하여 공유 하게 된다.
이때 결과로 나오는 32바이트 키를 가지고 서로 키 공유를 하게 되는 방식이다.