참고)
- 평문 : 암호화하기 전의 데이터
- 암호키 쌍 : 공개키 + 비밀키로, 공개키는 공개해도 상관없지만, 비밀키는 제 3자에게 알려지지 않도록 관리해야 한다. 서로 수학적인 연관성이 있어 공개키로 비밀키를 계산해내는 게 불가능하지는 않다. 그러나 현실적인 시간 내에는 계산으로 서로를 알아내기 매우 어렵다.
💡 하나의 비밀키를 이용한 암호화 방식, 즉 암호화/복호화하는 키가 같음
- 장점 : 처리 부하가 작음
- 단점 : 암호키의 공유가 어려움 (미리 공유하고 있어야 함)
⇒ 데이터 송신자/수신자 사이에서 어떻게 암호키를 공유/갱신할 지가 중요 과제이다. (키 배송 문제)
💡 공개키(public)와 개인키(private)를 이용한 암호화 방식
- { 공개키로 암호화하고 비공캐키로 복호화 } 혹은 { 비공개키로 암호화하고 공캐키로 복호화 }
- 서로 다른 키로 암호화/복호화하는 방식 이때, 두 개의 키 중 하나를 비공개키 (private key, 개인키, 비밀키)로 하고, 나머지를 공개키 (public key)로 지정한다. 비공개키는 자신만이 가지고 있고, 공개키를 타인에게 제공한다.
-
공개키로 암호화 / 개인키로 복호화
- 방법
- 송신자는 데이터를 (수신자의) 공개키로 암호화해서 보내면
- 수신자는 (자신의)개인키로 복호화한다.
- 용도
- 데이터를 암호화하기 위해 사용
- 누구나 암호화할 수 있지만, 제한된 (개인키를 가진)사용자만 복호화할 수 있다.
- 방법
-
개인키로 암호화 / 공개키로 복호화
- 방법
- 송신자는 데이터를 (자신의)개인키로 암호화해서 보내면
- 수신자는 (송신자의)공개키로 복호화한다.
- 복호화에 성공하면, 데이터를 보낸 곳과 변조여부를 알 수 있다.
- 용도
- 데이터 송신자의 신뢰성을 검증하기 위해 사용한다.
- ex) 전자서명 (공인인증체계에서 사용)
- 방법
💡 SSL은 대칭키방식과 비대칭키 방식을 함께 사용한 하이브리드 암호화 기법이다. => SSL 암호화 방식 참고
Reference
책 <그림으로 배우는 네트워크 원리>
https://sectigostore.com/blog/5-differences-between-symmetric-vs-asymmetric-encryption/