[Security] 대칭키 기법, 공개키(비대칭키) 기법

1.대칭키 기법

- 하나의 키로 암호화와 복호화를 둘 다 할 수 있는 암호화 기법.

- 데이터를 전송 할 때 암호화한 키와 데이터를 수신한 후 복호화 하는 키가 같음.

 

대칭키 기법 장점

- 암호화나 복호화 속도가 빠르다.

 

대칭키 기법 단점

- 키를 안전하게 교환하기 어려운 단점이 있음. 클라이언트와 서버가 같은 키를 갖고 있어야 하므로 서로 키를 주고받아야 하는데, 중간에 누군가가 키를 가로챌 위험이 있다.

 

 

2.공개키 기법(비대칭키)

- 서로 다른 두 개의 키(공개키, 개인키)로 암호화와 복호화를 함.

- 대칭키 기법의 문제를 해결하기 위해 탄생

- 공개키로 암호화한 데이터는 개인키로만 복호화할 수 있고, 반대로 개인키로 암호화한 데이터는 공개키로만 복호화할 수 있다.(정확히 개인키로는 서명을하고 공개키고 검증을하고, 공개키고 암호화를 하면 개인키로 복호화를 할 수 있다.)

- 서버가 개인키를 갖고, 클라이언트에게 공개키를 전달해 서로 데이터를 암호화해서 주고받는다면 중간에 누군가가 공개키를 가로채더라도 개인키를 모르기 때문에 데이터를 온전히 복호화할 수 없다.

 

 

공개키 기법 장점

- 대칭키보다 안전하게 데이터를 주고받는 다는 장점.

 

공개키 기법 단점

- 암호화 과정이 복잡하므로 속도가 느리다.

 

 

 

참고 자료 : 그림으로 쉽게 이해하는 웹/HTTP/네트워크(위키북스 임지영)