대칭키 vs 공개키

대칭키

 

대칭키 : 암호화에 사용되는 키와 복호화에 사용되는 키가 동일.

송신자와 수신자가 동일한 키를 소유하고 있기 때문에 두 사람 모두 키에 대한 비밀을 유지해야 함.

=> 키의 비밀 유지가 가장 중요하며 이 키를 '비밀키'라고 함. 

 

 

 

https://www.lgcns.com/blog/cns-tech/security/16037/

 

 

* 아래의 디지털 서명 예시와 같이 꼭 공개키로만 암호화해야만 하고 개인키로는 복호화만 해야 하는 것은 아님.

 

 

 

장점 : 암호화와 복호화를 수행하는데 소모되는 시간이 매우 짧음.

=> 하드디스크에 저장된 파일을 암호화하는 데 사용

=> 파일이나 이메일 등을 암호화하는데 효과적. 

그러나 멀리 떨어져 있는 사람과 암호화된 파일이나 이메일을 송, 수신하기 위해서는 비밀키를 전달할 수 있는 방법이 제공되어야 함.

=> 확장성이 떨어짐

 

 

*이런 비밀키 전달을 위해 공개키 암호 알고리즘이 개발됨. 

 

---

 

공개키

 

공개키 암호(=비대칭키 암호화) - 서로 다른 두 개의 키(공개키, 비밀키 활용)

공개키 : 암호문을 생성할 때 사용하는 키. 모든 사람들이 알 수 있도록 공개.

비밀키 / 개인키 : 암호문을 평문으로 바꾸는 데 사용하는 키. 수신자 혼자만 알고 있어야 하는 키

 

 

 

https://www.lgcns.com/blog/cns-tech/security/16037/

 

 

- 대칭키 암호에서 가장 큰 단점인 키의 비밀을 유지하고 관리해야 하는 문제를 해결할 수 있음. 

- 대칭키 암호와는 다르게 수학적 연산을 수행해서 암호화와 복호화를 수행하는데 대칭키 암호에 비해 매우 많은 시간이 소모됨.

=> 대칭키 암호에서 사용하는 키 전송과 디지털 서명 등에 활용됨.

 

 

(디지털 서명은 특정 사용자가 다수의 타인에게 본인임을 증명하기 위한 인증 용도로 사용할 수 있음. 비밀키로 메시지를 암호화하여 생성된 암호문을 디지털 서명이라 하고, 공개키로 암호문을 복호화 하는 것은 서명을 검증하는 것에 해당.)

 

 

 

 

Further Topics

• https에서의 공개키/비밀키 활용
• RSA, 디피 헬만 알고리즘

 

Reference

• https://www.lgcns.com/blog/cns-tech/security/16037/