[보안] 암호 (대칭키 암호, 공개키 암호)

대칭키 암호화란?

---

대칭키 암호화란 암호화에 사용되는 키와 복호화에 사용되는 키가 동일한 암호화 방식이다.

대칭키 암호화는 암호화, 복호화 연산이 빠르기 때문에 실제 데이터를 암, 복호화하는데 많이 이용된다.

하지만, 상대방에게 대칭키를 어떻게 안전하게 전달할 수 있을까에 대한 이슈가 있다.

 

 

 

공개키 암호화란?

---

대칭키의 안전한 전달을 위해 고안된 방법으로 암호화와 복호화에 두 개의 키쌍이 필요하다. (공개키-개인키)

공개키 암호화는 대칭키 암호화에 비해 연산 속도가 현저히 느리기 때문에 대칭키를 안전하게 전달하는 용도로만 사용된다.

 

공개키로 암호화된 정보는 개인키를 이용해 복호화할 수 있고, 반대로 개인키로 암호화된 정보는 공개키를 이용해 복호화할 수 있다.

이처럼 암호화와 복호화에 사용되는 키가 비대칭적이라 해서 비대칭키 암호화라고도 부른다.

 

공개키 암호화 방식에는 다음의 이슈가 존재한다.

1. 특정 사람의 개인키와 공개키는 어떻게 생성할건지, 어떻게 배포할건지, 어떻게 관리할건지
2. 어떠한 공개키가 특정 사람의 공개키라는 것을 어떻게 보장할 수 있는지

 

 

 

공개 키 기반 구조 (PKI, Public Key Infrastructure)

---

위 공개키 암호화 방식의 이슈를 해결하기 위해 디지털 인증서를 도입하였고, 이를 활용하는 SW, HW, 정책, 제도 등을 총칭해서 공개 키 기반 구조(PKI)라고 부른다.

 

 

 

 

참고자료

---

[1] brownbears.tistory.com/332