티스토리 뷰

System Infra

대칭키, 공개키 방식

승어리(Won) 2019. 2. 22. 15:01

대칭키(Symmetric Key)



대칭키 암호화 방식은 암호화와 복호화에 같은 암호 키(대칭키)를 사용하는 암호화 알고리즘이다. 


암호화 키(Public 키) = 복호화 키(Private 키)            // 서버가 Private키를 갖고 있다.


공개키 암호화 방식에 비해 암호화 및 복호화가 빠르다는 장점이 있다.


하지만, 암호화 통신을 하는 사용자끼리 같은 대칭키를 공유해야만 한다는 단점이 있다.




출처 : https://preamtree.tistory.com/38




* 대칭키를 공유해야만 한다는 단점에 대해서


-> 먼저, 대칭키 암호화 방식은 암호화와 복호화가 비교적 간편하다. 게다가 대칭키를 사용자끼리 물리적으로 직접 만나서 전달하지 않는한, 대칭키를 전달하는 과정에서 해킹의 위험에 노출될 수 있다.














공개키(Public Key)



공개키 암호화 방식은 암호화와 복호화에 사용하는 암호키를 분리한 방식이다. 자신이 가지고 있는 고유한 암호키(비밀키, Private Key)로만 복호화할 수 있는 암호키(공개키,  Public Key)를 대중에 공개한다.





공개키 암호화 방식을 이용한 암호화 통신 시나리오는 다음과 같다. 



1. A가 웹상에 공개된 'B의 공개키'를 이용하여 평문을 암호화한다. 


//    이 암호문은 B가 개인적으로 가지고 있는 B의 비밀키로만 복호화가 가능하다.


2. B는 자신의 비밀키로 복호화한 평문을 확인한다.



3. B는 A의 공개키로 응답을 암호화하여 A에게 보낸다.



4. A는 자신의 비밀키로 암호화된 응답문을 복호화한다.




이 처럼 공개키 암호화 방식은 대칭키의 단점을 완벽하게 해결했다.


하지만 단점이 존재하는데,


암호화가 매우 복잡하다는 점


암호화가 복잡한 이유는, 암호화하는 키와 복호화하는 키가 서로 다르기 때문이다.



그래서 대칭키 암호화 방식과 공개키 암호화 방식을 적절히 혼합하여, 이론적으로 완벽한 암호화 방식이 고안 되었는데 그것이 바로 SSL의 시초가 되었다. 

'System Infra' 카테고리의 다른 글

ㄱㅅㅁㅈ  (0) 2019.02.23
SSL VPN과 IPSec VPN  (0) 2019.02.22
사설망과 공중망  (0) 2019.02.22
SSL 이란? (SSL 인증서와 SSL 인증서기반 암호화 통신 원리)  (2) 2019.02.22
HTTP, HTTPS 의 차이점  (0) 2019.02.22