암호통신에서는 암호화하여 데이터를 전송합니다. 마치 자물쇠와 같이, 데이터를 암호화하고 복호화할 때에도 '키(열쇠)'를 사용합니다. 이러한 키에는 크게 '대칭키' 방식과 '비대칭키(공개키)'방식이 있으며 이에 대해 알아보겠습니다.
[ Contents ]
1. 대칭키 방식
암호화 키 = 복호화 키
자물쇠를 잠구는 열쇠와 여는 열쇠는 통상적으로 같죠. 이와 같이 암호화할 때와 복호화할 때의 키가 같은 방식을 '대칭키 방식'이라고 합니다.
다만 이 경우에는 암호문과 '키'를 같이 수신자에게 전달해야 한다는 문제가 있습니다. 아무리 비싼 자물쇠를 쓰더라도, 키를 도난당하면 말짱 도루묵이죠.
2023.05.12 - [CS] - [보안] 키 배송 문제와 해결방안: 사전 공유, 키 배포센터, Diffie-ellman 알고리즘, 공개키 암호
[보안] 키 배송 문제와 해결방안: 사전 공유, 키 배포센터, Diffie-ellman 알고리즘, 공개키 암호
암호화된 평문을 해독하기 위해서는 '복호화 키'가 필요하며, 이를 수신자에게만 은밀히 전달해야합니다. 이를 위해 '사전 공유', '키 배포센터', '디피 헬만 키 교환 알고리즘', '공개키 암호' 방
star7sss.tistory.com
이를 '키 배송 문제'라고 하며, 이러한 문제를 해결하기 위한 방법은 위 링크에서 보실 수 있습니다.
2. 비대칭키(공개키) 방식
암호화 키 ≠ 복호화 키
잠그는 키와 여는 키가 따로 있는 방식입니다. 송신자가 수신자의 공개된 키로 잠그면, 수신자가 자신의 키로 엽니다. 따라서 키를 전달해야하는 문제가 없습니다.
마치 은행 계좌번호를 '공개키'로 생각하면 쉽습니다. 송금자에게 자신의 계좌번호(공개 키)를 보내면 해당 계좌로 돈을 보내고, 수신자는 자신의 비밀번호(개인 키)로 출금하는 방식이죠.
3. 대칭키와 비대칭키(공개키) 방식의 차이
비대칭키 방식은 개개인별로 자신만의 복호화 키를 갖고 있으므로, '기밀성/인증/부인' 기능도 있습니다. 다만 대칭키 방식에 비해 속도가 느리며, 키 관리와 분배가 복잡해서 비용이 많이 듭니다. (경제성 낮음)
사용자가 N명일 때, 키의 개수는 대칭키가 더 많이 필요합니다. 비대칭키는 사용자별 2개씩(공개 키와 개인 키) 필요하며 총 2N개입니다. 반면 대칭키는 사용자쌍마다 서로 다른 대칭키를 부여할 경우에 N(N-1)/2개나 필요합니다.
이는 사용자 간 모두 다른 대칭키를 부여했을 경우이며, 원론적으로는 대칭키 한 개로도 그룹 내에서 사용할 순 있습니다.
'CS > 보안' 카테고리의 다른 글
| [보안] 접근통제(Access Control) 3단계: 식별, 인증, 인가 (0) | 2023.05.15 |
|---|---|
| [보안] 전자서명의 개념과 주요 기능: 위조불가, 인증, 부인 방지, 변경 불가, 재사용 불가 (0) | 2023.05.15 |
| [보안] 키 배송 문제와 해결방안: 사전 공유, 키 배포센터, Diffie-ellman 알고리즘, 공개키 암호 (0) | 2023.05.12 |
| [보안] 블록 암호: AES와 DES 대칭키 암호화 방식 개념과 구조 (0) | 2023.05.12 |
| [보안] 스트림 암호와 블록 암호의 개념과 장단점 (3) | 2023.05.11 |
댓글