대칭키 vs 비대칭키

• 대칭키 암호화 방식은 암호화(encode)와 복호화(decode)에 사용하는 키가 동일한 방식을 말한다.
  • 즉, 하나의 키로 암호화와 복호화를 모두 할 수 있다.
• 비대칭키(공개키) 암호화 방식은 A키로 암호화하면 B키로 복호화할 수 있고, B키로 암호화하면 A키로 복호화할 수 있는 방식이다.
  • 즉, 암호화와 복호화에 사용되는 키가 서로 다르다.
  • 두 개의 키 중 하나를 비공개키(private key), 하나를 공개키(public key)라고 부른다.

대칭키 방식의 장단점 #

• 장점
  • 비대칭키(공개키) 방식에 비해서 암호화, 복호화의 속도가 빠르다.
• 단점
  • 안전한 키교환 방식이 요구된다.
    • 키를 교환하는 중 키가 탈취될 수 있다.
  • 사람이 증가할수록 키의 갯수가 늘어난다. (모두에게 동일한 키를 줄 수는 없기 때문에)

비대칭키(공개키) 방식의 장단점 #

• 장점
  • 키가 공개되어 있기 때문에 키를 교환할 필요가 없다.
  • 인증 기능을 제공할 수 있다.
• 단점
  • 대칭키 방식에 비해 속도가 느리다.

공개키 방식의 두 가지 응용 #

공개키로 암호화하는 방식 #

• 비공개키의 소유자는, 공개키를 타인에게 제공한다.
• 공개키를 제공 받은 타인은 공개키를 이용해서 정보를 암호화한다.
• 암호화한 정보를 비공개키를 가지고 있는 사람에게 전송한다.
• 비공개키의 소유자는 이 키를 이용해서 암호화된 정보를 복호화한다.

공개키가 유출되더라도 비공개키를 모르면 정보를 복호화 할 수 없기 때문에 안전하다.

비공개키로 암호화하는 방식 #

• 비공개키의 소유자는 비공개키를 이용해서 정보를 암호화하고, 공개키와 함께 암호화된 정보를 제공한다.
• 정보와 공개키를 획득한 사람은 공개키를 이용해서 암호화된 정보를 복호화한다.

공개키가 유출된다면, 공격자가 암호화된 정보를 복호화할 위험이 있다.

하지만, 공개키로 복호화할 수 있다는 것은, 데이터를 제공한 사람이 가지고 있는 비공개키로 암호화되었다는 것을 뜻한다.

따라서, 데이터를 제공한 사람의 신원을 보장해주는 효과가 있다. 이를 전자 서명이라고 부른다.

Related #

• SSL vs TLS