대칭키와 공개키

대칭키

대칭키는 암호화와 복호화에 사용하는 키가 동일(대칭)한 암호화 방식이다. 이는 곧 비밀키 하나만 알아내면 암호화된 내용의 해독이 가능하다. 따라서 키를 안전하게 교환하는 것이 대칭키 방식의 가장 중요한 부분이다.

💬 대표적인 알고리즘

DES, 3DES, AES, SEED(공인인증서), ARIA, …

장점

---

👉 연산 속도가 빠르다.

└─ 동일한 양의 데이터를 암호화하기 위한 연산이 공개키보다 훨씬 빠르다.

👉 대용량 데이터 암호화에 적합하다.

👉 기밀성을 제공한다.

└─ 동일한 키를 가진 사용자가 아니라면 암호화된 정보를 확인 할 수 없다.

단점

---

👉 키 교환 중 키를 뺏길 수 있다.

👉 사용자가 많아질수록 관리해야 할 키가 많아진다.

👉 확장성이 떨어진다.

공개키

공개키는 앞서 말한 대칭키의 키 교환 문제를 해결한 방식으로, 암호화와 복호화에 사용하는 키가 서로 다른 암호화 방식이다. 공개키 암호화 방식에 대해 알아보기 전에 공개키와 개인키가 무엇인지 먼저 알아두자.

• 공개키 : 모든 사람이 접근 가능한 키
• 개인키 : 각 사용자만이 가지고 있는 키

철수가 영희에게 데이터를 보내는 상황에서, 공개키 암호화 방식의 과정은 아래와 같다.

1. 영희의 공개키, 개인키 쌍을 생성한다.
2. 철수가 영희의 공개키를 받아온다.
3. 철수가 영희의 공개키를 사용해 데이터를 암호화 한다.
4. 암호화 된 데이터를 영희에게 전송한다.
5. 영희는 암호화된 데이터를 영희의 개인키로 복호화 한다.

이 때, 공개키로 암호화된 데이터는 개인키로만 복호화가 가능하다.

💬 대표적인 알고리즘

RSA, DSA(전자서명), ECC, …

장점

---

👉 키를 분배할 필요가 없다.

👉 사용자가 많아져도 관리해야 되는 키의 개수가 상대적으로 적다.

👉 기밀성, 인증, 무결성, 부인방지 기능을 제공한다.

💡 부인방지? 메시지의 송수신이나 교환 후, 또는 통신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술

단점

---

👉 대칭키 암호화 방식에 비해 속도가 느리다. (약 1000배)

👉 키의 길이가 길다.

👉 암호화 할 수 있는 길이에 제한이 있다.