[ Computer Science ] Network - 대칭키 & 공개키

컴퓨터 사이언스(CS) - 네트워크 부분 - 대칭키와 공개키

대칭키?

암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘

동일한 키를 주고받기 때문에, 매우 빠르다는 장점이 있다.

하지만 대칭키를 전달하는 과정에서 해킹하는 위험에 노출된다.

대칭키 알고리즘

공개키?

암호화와 복호화에 사용하는 암호키를 분리한 알고리즘. 비대칭 암호

자신이 가지고 있는 고유한 암호키(비밀키)로만 복호화 할 수 있는 암호키(공개키)를 대중에게 공개한다.

공개키 암호화 방식 진행 과정

1. A가 웹 상에 공개된 'B의 공개키'를 이용해 평문을 암호화 해서 B에게 보낸다.

2. B는 자신의 비밀키로 복호화한 평문을 확인, A의 공개키로 응답을 암호화하여 A에게 보낸다.

3. A는 자신의 비밀키로 암호화된 응답문을 복호화한다.

- 대칭키의 단점을 완벽 해결했지만, 평문을 교환할 때 해야하는 암호화/복호화의 과정이 매우 복잡해졌다.

공개키 알고리즘

 

SSL 탄생의 시초

대칭키와 공개키 암호화 방식을 적절히 혼합한 결과

1. A가 B의 공개키로 암호화 통신에 사용할 대칭키를 암호화하고 B에게 보낸다

2. B는 암호문을 받고, 자신의 비밀키로 복호화한다

3. B는 A로부터 얻은 대칭키로 A에게 보낼 평문을 암호화하여 A에게 보낸다

4. A는 자신의 대칭키로 암호문을 복호화한다.

5. 앞으로는 이 대칭키로 통신을 한다.

 

즉, 대칭키를 주고 받을때만 공개키 암호화를 이용하고, 이후에는 대칭키를 이용해서 통신하는 것

공개키 암호 기술로는 짧은 비밀 키만을 암호화하고 보다 효율적인 비밀 키 암호 기술로 전체 평문을 암호화 하므로 

양쪽의 장점을 가져갈 수 있다.