반응형
전자봉투에 대해서 알아보고, 그 동작원리와 필요성을 살펴봅니다.
[ Contents ]
1. 전자봉투 (Digital Envelope)
내용은 대칭키로 빠르게 암호화하고, 대칭키만 공개키로 암호화해서 전달하는 방식
대칭키 암호화의 속도와 공개키 암호화의 키 분배 편의성을 결합한 하이브리드 암호화 기법입니다. 데이터 전체를 공개키 방식으로 암호화하면 시간과 비용이 많이 소요됩니다.
따라서 내용은 비교적 빠른 대칭키로 암호화하고, 대칭키 전달만 공개키 암호화 방식을 적용한 걸 '전자봉투'라고 합니다.
2023.05.15 - [CS/보안] - [보안] 대칭키 방식과 비대칭키(공개키) 방식: 개념과 장단점, 차이점
[보안] 대칭키 방식과 비대칭키(공개키) 방식: 개념과 장단점, 차이점
암호통신에서는 암호화하여 데이터를 전송합니다. 마치 자물쇠와 같이, 데이터를 암호화하고 복호화할 때에도 '키(열쇠)'를 사용합니다. 이러한 키에는 크게 '대칭키' 방식과 '비대칭키(공개키)'
star7sss.tistory.com
2. 동작방식
송신자 측 (봉투 만들기)
1. 랜덤한 세션키(대칭키) 를 생성한다
2. 원문(평문)을 세션키로 암호화한다 → 암호문
3. 세션키를 수신자의 공개키로 암호화한다 → 암호화된 세션키
4. (암호문 + 암호화된 세션키)를 함께 전송한다
세션키가 대칭키 역할을 하며, 세션키로 평문을 암호화합니다.
세션키는 수신자의 공개키로 암호화하여, 암호화된 평문과 함께 전송합니다.
반응형
수신자 측 (봉투 열기)
1. 암호화된 세션키를 자신의 개인키(비밀키)로 복호화한다→ 세션키 복원
2. 복원된 세션키로 암호문을 복호화한다 → 원문 획득
수신자의 공개키로 암호화된 세션키를 본인의 개인키(비밀키)로 복호화합니다.
이후 복원된 세션키로 암호문을 복호화하여 원문을 획득합니다.
3. 전체 과정
반응형
'CS > 보안' 카테고리의 다른 글
| [보안] 업무 연속성 계획(BCP, Business Continuity Planning) 5단계 (0) | 2026.05.25 |
|---|---|
| [보안] iptables 개념 및 구조, 주요 테이블과 체인, 동작과정 (0) | 2026.05.25 |
| [보안] TCP Wrapper의 개념 및 접근제어 판단순서, 화이트리스트 설정 방법 (1) | 2026.05.24 |
| [보안] IPsec 핵심 프로토콜(AH, ESP) 및 동작모드(전송, 터널) 살펴보기 (0) | 2026.05.24 |
| [보안] BLP(Bell-LaPadula)와 Biba 접근통제 모델 개념 및 차이점 비교 (0) | 2026.05.23 |
댓글