[컴퓨터개론] 암호화(대칭키 vs 공개키(비대칭키))

암호화란?

암호화는 전송하고, 수신하고, 저장하는 정보를 해독할 수 없도록 정보를 비밀 코드로 변환하는 기술적 프로세스입니다. 기본적으로 알고리즘을 사용해 데이터를 변환하게 되며, 이렇게 변환된 데이터를 수신하는 측은 해독 키를 사용해 데이터를 해독합니다. 암호화 되지 않은 파일에 포함된 변환되지 않은 메시지는 '평문' 으로 불리고, 암호화된 형식의 메시지는 '암호문'으로 불립니다.

 

암호화 기술은 수많은 반복 재생산을 거쳤지만, 크게 대칭 키 알고리즘과 비대칭 키 알고리즘의 2가지 유형으로 구분됩니다.

 

큰틀에서의 차이를 보면, 대칭키 암호화 방식은 암복호화에 사용하는 키가 동일한 암호화 방식을 말한다. 그와 달리, 공개키 암호화 방식은 암복호화에 사용하는 키가 서로 다르기 때문에 비대칭키 암호화라고도 합니다. 따라서 공개키 ㄹ암호화에서는 송수신자 모두 한쌍의 키(개인 키, 공개 키)를 갖고 있게 됩니다.

 

대칭키란, 장단점

대칭키는 암복호화키가 동일하며 해당 키를 아는 사람만이 문서를 복호화해 볼 수 있게 됩니다. 대표적인 알고리즘으로는 DES, 3DES, AES, SEED, ARIA 등이 있습니다.

 

공개키 암호화 방식에 비해 속도가 빠르다는 장점이 있지만, 키를 교환 해야한다는 문제 (키 배송 문제)가 발생합니다. 키를 교환하는 중 키가 탈취될 수 있는 문제도 있고 사람이 증가할수록 전부 다로다로 키교환을 해야하기 대문에 관리해야 할 키가 방대하게 많아진다.

 

 

이러한 키 배송 문제를 해결하기 위한 방법으로 키의 사전 공유에 의한 해결, 키 배포센터에 의한 해결, Diffie-Hellman 키 교환에 의한 해결, 공개키 암호에 의한 해결이 있습니다.

---

대칭키 암호화 방식 : 암복호화키가 동일한 암호화 방식

대표 알고리즘 : DES, 3DES, AES, SEED ARIA 등

장점 : 수행 시간이 짧음

단점 : 안전한 키교환 방식이 요구됨, 사람이 증가할수록 키 관리가 어려워짐

 

공개키란, 장단점

대칭키의 키교환 문제를 해결하기 위해 등장한 것이 공개키(비대칭키) 암호화 방식이다. 이름 그대로 키가 공개되어있기 때문에 키를 교환할 필요가 없어지며 공개키는 모든 사람이 접근 가능한 키이고 개인키는 각 사용자만이 가지고 있는 키이다.

 

예를 들어, A가 B에게 데이터를 보낸다고 할 때, A는 B의 공개키로 암호화한 데이터를 보내고 B는 본인의 개인키로 해당 암호화된 데이터를 복호화해서 보기 때문에 암호화된 데이터는 B의 공개키에 대응되는 개인키를 갖고 있는 B만이 볼 수 있게 되는 것이다.

 

 

따라서 공개키는 키가 공개되어있기 때문에 따로 키교환이나 분배를 할 필요가 없어진다. 중간 공격자가 B의 공개키를 얻는다고 해도 B의 개인키로만 복호화가 가능하기 때문에 기밀성을 제공하며 개인키를 가지고 있는 수신자만이 암호화된 데이터를 복호화할 수 있으므로 일종의 인증기능도 제공한다는 장점이 있다. 그에 반해 단점은 속도가 느리다는 것이다.

---

공개키 암호화 방식 : 암복호화키가 동일한 암호화 방식

장점 ; 키분배 필요 X, 기밀성/인증/부인방지 기능을 제공

단점 : 대칭키 암호화 방식에 비해 속도가 느림

 

 

 

 

참고 : https://liveyourit.tistory.com/183

참고 : https://experience.dropbox.com/ko-kr/resources/what-is-encryption