대칭키(비밀키) - 암호화,복호화 할 때 사용하는 키가 동일(대칭)한 경우
어떠한 정보가 대칭키를 통해 암호화 되었더라면, 똑같은 키를 갖고 있는 사용자가 아니면 해당 정보를 확인 할 수 없습니다.
따라서, 암호화 된 정보를 전달하고 확인하기 위해서는 송,수신자 둘 다 똑같은 키를 가지고 있어야합니다.
대칭키 암호화 방식의 핵심은 키를 안전하게 교환 하는것!
예시
부산에 살고있는 철수는 A라는 열쇠로만 열 수 있는 보물상자를 서울에 있는 영희에게 안전하게 전달 하고자 합니다.
그렇다면 철수는 보물상자를 영희에게 보내는 것은 물론이고, 이 상자를 열 수 있는 A열쇠 또한 안전하게 영희에게 전달해야합니다.
만약 보물상자와 함께 열쇠를 담아 보낸다면, 중간에 다른사람이 가로채 상자를 열어볼 수 있게 됩니다.
따라서 이 열쇠는 보물상자와는 다른 경로로 안전하게 영희에게 전달되어야 합니다.
이처럼 대칭키 암호화 방식은 키가 없다면, 누구도 열어볼 수 없어 안전하지만, 이 키를 전달하는 것이 핵심 !
장단점
장점 : 공개키에 비해 속도가 빠르다
단점 : 안전한 키교환 방식이 요구된다
사람이 증가할수록 전부 따로 따로 키교환을 해야하기 때문에 관리해야 할 키가 방대하게 많아진다.
알고리즘 종류
- DES, 3-DES, AES, SEED, ARIA, MASK
공개키(비대칭키) - 어떠한 정보를 암호화,복호화 할 때 서로 다른 키를 사용한 경우
대칭키와 다르게 비대칭키를 활용한 암호화에는 개인키와 공개키 두가지가 사용됩니다.
또한, 비대칭키를 활용한 암호화는 개인키로 암호화를 하는 방식과 공개키로 암호화를 하는 방식 두가지로 나뉘게됩니다.
예시
1) 공개키로 정보를 암호화하는 경우
공개키는 누구나 알 수 있도록 공개된 키이므로, 어떤 정보를 특정 사용자에게 보낼 때 해당 사용자의 공개키를 통해 정보를 암호화하여 전송합니다.
쉽게 예를 들자면, 부산에 살고있는 철수는 누구나 알 수 있는 영희의 공개키를 통해 보물상자를 암호화 한 후 영희에게 보냅니다.
이 보물상자는 영희의 공개키로 암호화 되었기때문에 열어보기 위해서는 영희의 개인키가 필요합니다.
(공개키로 암호화 되었다면 개인키로 해제할 수 있습니다. 공개키로 해제는 불가능합니다.)
하지만 영희의 개인키는 영희 자기자신만 가지고 있기 때문에, 받아 본 보물상자를 안전하게 열어볼 수 있습니다.
위에서 언급한 대칭키에서의 키값 교환에 따른 문제를 해결한 방법이라 할 수 있습니다.
2) 개인키로 정보를 암호화하는 경우
개인키는 자신만이 가지고 있는 키이므로, 어떠한 정보를 특정 사용자에게 보낼 때 자기자신의 개인키를 통해 정보를 암호화하여 전송합니다.
이또한 쉽게 예를 들어보자면, 부산에 살고있는 철수는 자신만의 개인키를 통해 보물상자를 암호화하여 영희에게 보냅니다.
이 보물상자는 철수의 개인키를 통해 암호화 되었기 때문에, 철수의 공개키가 있어야만이 열어볼 수 있습니다.
하지만 철수의 공개키는 누구나 알 수 있도록 공개가 되어있습니다.
따라서 영희는 보물상자를 받아 본 후 공개되어있는 철수의 공개키를 통해 보물상자를 열어볼 수 있습니다.
Q. 그렇다면 다른사람들이 이 보물상자를 중간에서 가로챈다면 공개된 철수의 공개키를 통해 보물상자를 열어볼 수 있지 않나요?
A. 네 맞습니다. 누구나 열어볼 수 있습니다.
Q. 그렇다면 보안에 취약한게 아닌가요? 이런 방법을 왜쓰는건가요?
A. 이러한 방법은 '보물상자안에 뭐가 들었냐'보다는 '이 보물상자를 누가 보냈냐'에 초점을 둔 방법입니다.
즉 철수의 개인키로 암호화 한 보물상자는 철수의 공개키를 통해서만 열어볼 수 있기 때문에, 만약 어떤 보물상자가 철수의 공개키로 열린다면, 이 보물상자는 철수가 보낸게 확실하다는 뜻입니다.
이러한 기술은 데이터 제공자의 신원이 보장되는 '전자서명'등의 공인인증체계의 기본이 됩니다.
장단점
장점 : 키분배를 할 필요가 없다. 기밀성/인증/부인방지 기능을 제공단점 : 대칭키 암호화 방식에 비해 속도가 느리다.(1000배)
알고리즘 종류
-DH, ECC, RSA
표
참고 사이트
https://universitytomorrow.com/22