대칭키 & 비대칭키

 

대칭키

 

- 하나의 동일한 키를 사용해 데이터를 암호화하고 복호화하는 방식

- 송수신자가 동일한 키 공유

 

대칭 암호화의 예시

AES,DES

 

장점

- 속도: 암호화와 복호화에 단일 키를 사용하므로 실행 속도가 더 빠름

- 신원 확인: 수신자의 신원을 증명하기 위한 보안 목적으로 비밀번호 인증을 사용

- 실행 및 관리: 사용자는 암호화 및 복호화를 위한 키를 하나만 가지고 있으므로 실행하고 관리에 용이

- 대량 암호화에 효율적: 속도가 빠르기 때문에 파일, 데이터베이스, 백업 등 대량의 데이터를 암호화하는 데 적합

 

단점

- 키 관리가 어려움

- 노출 시, 모든 데이터가 위험함

 

 

비대칭키

 

- 서로 다른 두개의 키(공개키, 비공개키)를 사용하는 방식

 

공개키

- 누구나 사용 가능한 키

- 데이터 암호화에 사용

비공개키

- 오직 키 소유자만이 사용할 수 있는 비밀 키

- 데이터 복호화에 사용

 

대칭 암호화의 예시

RSA, ECC

 

장점

- 키 교환 과정이 안전

- 다시 말해, 한 쌍의 키를 사용하면 여러 당사자와 통신하는 것이 어렵지 않으며, 이로 인해 대규모 네트워크에서 확장성이 더 뛰어납니다.

 

단점

- 대칭 암호화에 비해 성능이 느림

- 구현이 복잡하고 계산량이 많음

 

 

대칭키와 비대칭키의 활용

 

대칭키 활용 사례

데이터 암호화: 파일 암호화, 저장된 데이터 보호

네트워크 통신: HTTPS에서 대칭키로 데이터 암호화

 

비대칭키 활용 사례

키 교환: SSL/TLS 핸드셰이크 과정에서 안전한 대칭키 교환

디지털 서명: 데이터의 무결성과 인증 보장

인증서: 서버와 클라이언트 간의 신뢰 구축

 

대칭키와 비대칭키의 혼합 사용

- 대칭키와 비대칭키는 SSL/TLS 프로토콜에서 혼합되어 사용

 

비대칭키로 안전한 초기 키 교환

대칭키로 본격적인 데이터 암호화