-
(5) 대칭키 & 공개키(비대칭키) & SSLCS 지식/○ Network 2021. 7. 27. 14:08
1. 대칭키란?
1-1) 정의
암호화와 복화에 같은 암호키(대칭키)를 사용하는 알고리즘
1-2) 특징
(a) 장점
동일한 키를 주고 받기 때문에 매우 빠르다는 장점이 있음
(b) 단점
대칭키 전달 과정에서 해킹 위험에 노출될 수 있음
2. 공개키(비대칭키)
2-1) 정의
암호화와 복호화에 사용하는 암호키를 분리한 알고리즘
2-2) 특징
자신이 가지고 있는 고유한 암호키(비밀키)로만 복호화할 수 있는 암호키(공개키)를 대중에 공개
관용 암호(대칭 키) 공개키 암호(비대칭 키) - 암호/복호에 동일한 키와 동일한 알고리즘이 사용 - 암호/복호에 동일한 알고리즘 사용하지만 서로 다른 키를 이용 - 수신자와 송신자는 키를 교환(이 과정에서 해킹 당할 수도 있음) - 수신자와 송신자는 키 교환이 필요없음 (공개키 이용)
대신 차후에 이 공개키 자체는 보증읋 해주는 방식으로
관리를하여 공개키가 수신자의 것임을 보장 함- 공유한 키(비밀키)는 비밀로 유지 - 키 쌍중 하나(개인키)를 비밀로 유지 - 키 분배가 어렵다
(수신자가 모든 송신자 개인키를 들고 있어야
암호화된 통신 가능)- 공개키만 공개, 송신자의 개인키를 일일히 관리할 필요 없음 - 속도가 비대칭키 방식에 비해 1000배 빠름 - 속도가 대칭키 방식에 비해 1000배 느림
2-3) 암호화 프로세스
- 송신자는 수신자의 공개키를 구한다.
- 송신자는 수신자의 공개키로 평문을 암호화한다.
- 송신자는 암호화된 메시지를 상대방에게 전달한다. 메시지는 암호화되어 있기 때문에 전달 도중에 유출되거나 도청이 되더라도 암호문으로부터 원문을 알아내기 어렵다.
- 수신자는 자신의 비밀키로 암호화된 메시지를 해독해서 평문을 얻는다
2-5) 기능
- 암호화를 제외하고 다음의 기능을 할 수 있음
- 기밀성
- 3자가 A -> B 의 과정을 탈취하려고 할 때,
B의 공개키 + 전송되는 암호문만 가지고 복호화가 불가능함 - 서명
- 3자가 A -> B 의 과정의 서명을 위조하려고 할때,
1) 기밀성과 마찬가지로 암호화된 서명문을 복호화할 수 없기 때문에, A가 보낸 서명문에 대해 위/변조가 불가능함
3. 대칭키 & 공개키의 혼합
3-1) 방식
> SSL의 탄생의 시초
공개키(비대칭키)의 암호화 대상이 평문이 아닌, 대칭키를 암호화 하여 전송
- A가 B의 공개키로 암호화 통신에 사용할 대칭키를 암호화 하고 B에게 보냄
- B는 암호문을 받고, 자신의 비밀키로 복호화함
- B는 A로부터 얻은 대칭키로 A에게 보낼 평문을 암호화하여 A에게 보냄
- A는 자신의 대칭키로 암호문을 복호화화
- 이후 통신은 이 대칭키로 암호화 통신을 진행
참조
대칭키 & 공개키 | 👨🏻💻 Tech Interview
대칭키 & 공개키 대칭키(Symmetric Key) 암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘 동일한 키를 주고받기 때문에, 매우 빠르다는 장점이 있음 but, 대칭키 전달과정에서 해킹 위험
gyoogle.dev
Crocus
Beginner와 Developer사이의 Crocus
www.crocus.co.kr
반응형'CS 지식 > ○ Network' 카테고리의 다른 글
(7) 로드 밸런싱 Load balancing (0) 2021.08.04 (6) HTTP / HTTPS (0) 2021.07.27 (4) UDP & DNS (0) 2021.07.25 (3) TCP/IP (흐름제어 & 혼잡제어) (0) 2021.07.23 (2) 3 way handshake - 연결 (0) 2021.07.22