대칭키&비대칭키(공개키)
대칭키란(Secret Key) ?
- 암호화, 복호화를 진행할 때 사용하는 키가 동일한 경우를 말한다.
- 쉽게 말해 자물쇠와 같이 하나의 키로 열고 닫을 수 있는 것이다.
- 용도 : 고용량 데이터 암호화(기밀성)
- 대표적 알고리즘 : AES, DES, MAC
전자 문서에서의 대칭키
- A가 B에게 문서를 보낼 때 Secret Key로 암호화 해서 보냈을 때 B가 A와 같은 Secret Key가 있으면 문서를 복호화해 볼 수 있고, 없다면 문서를 볼 수 없다.
대칭키 전달 문제
- 대칭키를 사용한다면 서로가 미리 약속된 대칭키를 갖고 있는 상태에서 문서가 전달되어야한다.
- 하지만 "대칭키 교환"은 암호문을 전달하는 경로와는 다른 경로로 안전하게 전달해야하기 때문에 대칭키 알고리즘을 활용하는데 있어 어려운 문제중 하나입니다.
- 해결방법
- 여러가지 해결방법이 있지만 대표적으로 공개키로 해결한다.
- 수신자가 미리 송신자에게 "암호화키"를 보내준다.
- 이 후에 송신자는 "암호화키"로 문서를 암호화해서 수신자에게 보내준다.
- 마지막으로 수신자는 자신의 "복호화키"로 문서를 복호화한다.
-
출처 : https://yjshin.tistory.com/entry/%EC%95%94%ED%98%B8%ED%95%99-%EB%B9%84%EB%8C%80%EC%B9%AD%ED%82%A4-%EC%95%94%ED%98%B8-%ED%82%A4-%EB%B0%B0%EC%86%A1-%EB%AC%B8%EC%A0%9C
비대칭키란(Public Key + Private Key)?
- 암호화 할 때 사용하는 키와 복호화 할 때 사용하는 키가 다른 경우를 말한다.
- 공개키 : 사람들에게 공개된 키이며 정보를 암호화 할 수 있다.
- 개인키 : 사용자만 알고 있는 암호를 풀 수 있는 키
- 개인키를 토대로 만든 공개키가 쌍을 이룬 형태이다.
- "개인키"는 타인에게 절대 노출되어서는 안된다.
- 용도 : 키 교환 및 분배, 인증, 부인방지
- 대표적 알고리즘 : RSA, DAS
암호화
- 송신자가 수신자에게 받은 "공개키"를 사용하여 문서를 암호화 시켜서 보낸다.
- 수신자는 받은 문서를 "개인키"로 복호화 시켜 확인할 수 있다.
- 하지만 수신자가 "공개키"를 보낼 때 해커가 "공개키"를 자신의 것으로 바꿔서 보낸다면 송신자는 해커의 "공개키"로 문서를 암호화하여 보내게 된다.
- 이 과정에서 문서를 탈취하여 해커의 "개인키"로 문서를 복호화할 수 있다.
- 출처 : https://m.blog.naver.com/vjhh0712v/221439905323
- (해결방법 인증을 확인할 수 있습니다)
전자서명
- 전자서명은 말그대로 서명(사인)을 하는 것이다.
- 서명을 통해 서명한 사람을 확인하는 용도로 사용하는 것이다.
- 문서와 송신자의 "개인키"로 암호화 시킨 문서를 수신자에게 "공개키"와 함께 보낸다.
- 수신자는 "공개키"를 통해 암호화된 문서를 복호화 시켜, 함께온 문서와 비교하여 사용자의 서명이 맞는지 확인한다.