RSA 개인키 특성

PKI/ASN.1

RSA 개인키 특성

JayKim🙂 2024. 5. 31. 14:18

RSA 키 쌍에서 개인키 파일을 알아 보자
일반적으로 개인키는 암호화 되어 있지만 암호화 되지 않은 형식은 PKCS#1 에서 정의 된 형식을 가지고 만들어져있다.

보통 RSA 연산에서 사용 되는 키 값은 n, e, d 이다.
여기서 보통 (n, d) 값이 개인키 이고 (n, e) 값을 공개키로 흔히들 말한다.

그럼 PKCS#1 형식의 개인키를 BerEditor로 보면 다음 그림과 같다.

보통 개인키 파일에는 개인키와 공개키 값이 모두 들어가 있는데
왜 n, e, d 값 왜에 다른 값이 더 있는 것을 볼 수 있다.
이 값들은 PKCS#1 에 정의 된 ASN.1 값을 참조 하면 아래와 같다.

RSA 개인키 ASN.1

         RSAPrivateKey ::= SEQUENCE {
             version           Version,
             modulus           INTEGER,  -- n
             publicExponent    INTEGER,  -- e
             privateExponent   INTEGER,  -- d
             prime1            INTEGER,  -- p
             prime2            INTEGER,  -- q
             exponent1         INTEGER,  -- d mod (p-1)
             exponent2         INTEGER,  -- d mod (q-1)
             coefficient       INTEGER,  -- (inverse of q) mod p
             otherPrimeInfos   OtherPrimeInfos OPTIONAL
         }

위 ASN.1 값을 보게 되면 p, q, d mod (p-1), d mod (q-1), inverse of q mod p 값이 더 있다.
그럼 각각의 값에 대해서 알아 보자.

RSA 개인키 값

version : 0 으로 고정 값
modulus (n) : p * q 값
publicExponent (e) : 소수 공개키 값
privateExponet (d) : 개인키 값
prime1 (p) : 임의의 소수 p
prime2 (q) : 임의의 소수 q
exponent1 ( d mod (p-1) ) : CRT 지원값
exponent2 ( d mod (q-1) ) : CRT 지원값
coefficient ( ( inverse of q ) mod p ) : CRT 지원 값

이렇게 구성 된다.
사실 exponent1, exponent2, coefficient 값은 없어도 암/복호화는 가능하다.
하지만 이 값들이 존재 하는 이유는 중국인의 나머지 정리 이론을 적용하여 연산을 하기 위한 것이다.
즉 중국인의 나머지 정리 (Chinese Remainder Theorem) 연산을 하면 그만큼 암호화 복호화 연산에 빠른 계산을 할 수 있기 때문이다.

보통 2048 bit 의 RSA 키라고 말하면 n 값의 길이를 말한다.
그래서 n 값읜 길이는 p * q 이므로 p 와 q는 값의 길이는 n 길이의 1/2 이 된다.

사실 RSA 개인키에서 p 와 q 값이 알려지면 개인키를 쉽게 구할 수 있어서 p 와 q의 값은 개인키와 같이 노출이 되면 안되는 값이다.
공개키에서 사용하는 e 값의 경우 거의 모든 인증서들이 65537 고정 소수를 사용한다.
그러니 e 값과 n 값은 쉽게 구할 수 있다.

개인 키 d는

$$ d×e≡1 \, mod \, ϕ(n) $$
$$ d ≡e^{-1} \, mod \, 𝜙(n) $$

이렇게 계산 할 수 있다.
확장 유클리드 호제법을 통하여 개인키를 구할 수 있다.
여기서 ϕ(n)=(p−1)×(q−1) 이다.
즉 p와q를 알면 이렇게 개인키를 구 할수 있다.

사실 n 값은 공개 키로 공개된 n = p * q 값이지만 사실 n 값만 알 때 소수인 p 와 q 값을 구하기는 어렵다
이것이 RSA 의 인수 분해 어려움의 문제이다.

마무리

여기서 RSA 개인키 파일에서 기록되어진 값들에 대한 정리를 하여 보았다.
RSA 개인키에는 실제 개인키 값 뿐만 아니라 공개키 값이 존재 한다는 것과
CRT 연산을 위한 값을 가지고 있어서 RSA 암/복호화를 좀 더 빠르게 하기 위한 값이 있다는 것이다.

혹시나 RSA 개인키 파일을 문제가 없는지 알기 위해서는 어떤 값들이 사용 되는지 알 필요가 있다.

저작자표시