728x90
보안 시 키를 사용해 평문을 암호문으로 암호화하고 키를 사용해 암호문을 평문으로 복호화한다.
암호화 방식에는 크게 대칭키 암호화 방식과 비대칭키 암호화 방식이 있다.
1. 대칭키 Symmetric Key 알고리즘
- 정의: 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘
👉 대칭키를 가진 사람은 암호화와 복호화를 모두 할 수 있음 - 대표 알고리즘: DES, 3DES, AES, SEED 등
- 장점
- 비대칭키 암호화 방식에 대해서 속도가 빠름
- 단점
- 중간에 누군가 암호 키를 가로채면 암호화된 정보가 유출될 수 있다는 단점이 있음
- 사람이 증가할수록 따로따로 키 교환을 해야 하기 때문에 관리해야 할 키가 방대하게 많아짐
- 👉 이러한 단점들을 보완한 것이 비대칭키(공개키)
2. 비대칭키 Asymmetric Key 알고리즘
- 정의: 암호화와 복호화할 때 키를 서로 다른 키를 사용하는 암호화 알고리즘
타인에게 절대 노출되어서는 안 되는 개인 키와 공개적으로 개방되어 있는 공개 키를 쌍으로 이룬 형태
👉 A는 B의 공개키로 암호화한 데이터를 보내고 B는 본인의 개인키로 해당 암호화된 데이터를 복호화해서 봄
👉 암호화된 데이터는 A의 공개키에 대응되는 개인키를 갖고 있는 B만이 볼 수 있음 - 대표 알고리즘: RSA, ECC, DSA 등
- 특징
- 공개 키(Public key)로 암호화를 하면 Data 보안에 중점
👉 데이터 암호화는 공개 키로 암호화, 개인 키(비밀 키)로 복호화 - 개인 키(Private key)로 암호화를 하면 인증 과정에 중점
👉 전자 서명은 개인 키(비밀 키)로 암호화, 공개 키로 복호화
- 공개 키(Public key)로 암호화를 하면 Data 보안에 중점
- 장점
- 보안성: 공개키를 누구와도 공유할 수 있기 때문에 키 분배가 필요없음. 개인 키가 노출되지 않는 한 보안이 유지됨
- 데이터 무결성 보장: 개인키로 데이터를 서명하여 신원을 확인하고, 공개키로 서명을 검증함
- 단점
- 대칭키 암호화 방식에 비해 속도가 느림
참고
https://spidyweb.tistory.com/310
728x90
'Computer Science > Network' 카테고리의 다른 글
| [Network] 로드밸런서 (0) | 2024.06.09 |
|---|---|
| [Network] 유니캐스트/브로드캐스트/멀티캐스트/애니캐스트 (0) | 2024.06.03 |
| [Network] 흐름제어와 혼잡제어 (1) | 2024.06.03 |
| [Network] TCP 3way handshake & 4way handshake (0) | 2024.06.03 |
| [Network] TCP와 UDP (0) | 2024.05.30 |
