대칭키
대칭키는 암호화하는 키와 복호화하는 키가 동일한 경우를 말합니다.
영수가 자전거 자물쇠를 A키로 잠궜습니다. 영수가 철수에게 A키를 택배로 전달했습니다.
철수가 자전거 자물쇠를 A키로 풀었습니다. 이와 같은 경우가 대칭키입니다.
대칭키의 문제점
영수가 철수에게 A키를 전달해야 영수는 자물쇠를 풀 수 있습니다.
이때 중간에 누가 키를 가로채면 아무나 자전거(정보)를 훔칠 수 있습니다.
이런 문제를 보완한 방식이 비대칭키입니다.
비대칭키
비대칭키는 암호화하는 키와 복호화하는 키가 다른 경우를 말합니다.
개인만 알고 있어야 하는 개인키(private key)와 모든 이에게 공개되는 공개키(public key)가 사용됩니다.
개인키를 암호화 하면 공개키로 복호화하고, 공개키로 암호화를 하면 개인키로 복호화합니다.
사용하는 의도가 무엇인지에 따라 개인키, 공개키를 각각 암호화합니다.
공개키 암호화
공개키 암호화는 데이터를 안전하게 전송하게 보낼 때 사용합니다.
간단하게 생각해서,
인터넷 상에서 어떤 데이터를 전송하더라도 모든 데이터를 공개키로 암호화한다고 가정합니다.
암호화된 데이터를 복호화할 수 있는 사람은 오직 개인키를 가진 사람뿐입니다.
이렇듯 개인키를 갖고 있는 사람(수신)을 제외하고 데이터를 볼 수 없도록 하기 위해 사용되는 방식입니다.
개인키 암호화
개인키 암호화는 자신이 신뢰할 수 있는 존재라는 것을 인증할 때 사용합니다.
간단하게 생각해서,
금융인증서를 발급하면, 개개인마다 개인키를 가지고 있습니다.
은행입장에서는 서비스를 이용하려는 유저의 암호화된 개인키 값이, 은행이 가진 공개키로 복호화가 된다면 인증된 유저라고 생각할 것입니다.
이렇듯 개인키를 갖고 있는 사람(송신)이 인증된 사용자라는 것을 증명하기 위해 사용되는 방식입니다.
참고자료
'보안' 카테고리의 다른 글
| CI, DI (0) | 2023.12.06 |
|---|---|
| Hash와 Salt (0) | 2023.09.19 |
