공개키 암호화, 비공개 키 암호화

공개키 : RSA방식, 비밀키 :AES방식

 

공개키(=Public Key), 개인키(=Private Key)

 

공개키 암호화

공개키 방식은 암/복호화 키가 따로 있고 공개키를 모두에게 나눠줘도 풀 수 있는건 복호화 키를 가진 나 뿐이다.

 

공개키로 암호화를 하는 경우

: [A] 공개키 저장소에 자신의 공개키를 등록 -> 공개키 저장소 -> 공개키 저장소에서 상대방의 공개키를 획득 [B]

B는 평문을 공개키를 사용하여 암호화한다. 평문은 공개키 알고리즘을 통해 암호문이 된다.

B는 A에게 암호문 전송

A는 암호문을 개인키를 사용하여 복호화한다. 암호문은 공개키 알고리즘을 통해 평문이 된다.

 

A키로 암호화를 한다면, B키로 복호화가 가능하고

B키로 암호화를 한다면, A키로 복호화가 가능한 것이다.

 

공개키 방식은 암호화 키와 복호화 키가 다르기에 비대칭형키 라고 부른다. 암호화를 해야할 암호화 키와 풀어낼 수 있는 복호화 키가 따로 있다.

장점 : 사전에 비밀키를 나눠　갖지 않아도 되므로 보안에 더 강력하다. 다수의 사용자나 시스템을 상대로 한 서비스에 적합하다.

단점 : 복호화 키가 따로 있어 속도가 느리다.

 

그래서 공개키 방식으로 비밀키 방식의 비밀키를 처음에만 몰래 주고 속도가 빠른 비밀키 방식으로 암호화 처리를 하는 하이브리드 방식을 많이 쓴다.

 

개인키로 암호화를 하는 경우

: 데이터 제공자의 신원 확인이 보장되어 공인인증체계인 전자서명이 대표적이다. 개인키의 소유자가 개인키로 데이터를 암호화하고 공개키와 함께 전달한다. 공개키와 데이터를 획득한 사람은 송신자의 공개키로 복호화를 한다.

⇒암호화된 데이터가 공개키로 복호화 된다는 것은 공개키와 쌍을 이루는 개인키에 의하여 암호화되었다는 것을 의미

 

공개키의 경우 데이터 보안에 중점을 두고, 개인키로 암호화하면 인증 과정에 중점을 둔다.

 

 

비공개키 암호화

비밀키 방식은 암/복호화 키가 같으며 사전에 몰래 주고 받아놓아야 한다.

비공개키 암호방식 : 동일한 키로 암호화, 복호화를 동시에 할 수 있다. 암호화를 하는 측과 복호화를 하는 측이 같은 암호키를 공유해야 한다. 누가 대칭키를 획득하면 암호화된 데이터를 알아낼 수 있기 때문에 보안이 굉장히 중요하다.

장점 : 계산 속도가 빠르다

단점 : 안전하게 키 공유가 어렵다. 상대방이 많아질수록 키 관리가 어렵다. n(n-1)/2개의 키가 필요하다.