대칭키와 비대칭키

대칭키 암호화

데이터를 암호화, 복호화 시 사용하는 키가 동일한 경우

 

적은 연산으로 암호화 진행가능하나, 제3자에게 키 탈취 시 정보 유출 가능성이 매우 높다. 

따라서 어떤 식으로 키를 공유할 것 인지가 중요한 문제가 된다.

 

 

 

비대칭키 암호화

데이터를 암호화와 복호화 시 사용하는 키가 서로 다른 경우
개인키와 개인키를 토대로 만든 공개키가 한 쌍이다.

 

1. 공개키로 암호화된 경우 개인키로만 복호화 가능

공개키는 누구나 알 수 있도록 공개된 키이므로,
누구나 데이터를 암호화할 수 있으나 복호화는 개인키를 가진 사람만 가능하다.

 

2. 개인키로 암호화된 경우 공개키로만 복호화 가능

개인키 소유자만이 암호화 가능하며 공개키를 가진 사람들이 모두 복호화 가능하다.

 

 

Q. 개인키로 암호화된 경우 공개키를 보유한 제3자에 의해 데이터 탈취 시 위험하지 않나?

위험하다!! 그러나 이 방식은 데이터 보안이 아니다.

암호화된 데이터가 공개키로 복호화 된다는 것은 개인키로 암호화된 것이기에, 데이터 제공자(=송신자) 신원에 대한 보장에 중점을 둔 것이다.

 

---

비대칭키 암호화를 간단히 정리하자면 아래와 같다.

1. 공개키로 암호화된 경우는 데이터 보안에 중점

2. 개인키 암호화하는 경우는 데이터 제공자 신원에 중점(인증) => 전자서명