대칭키 방식
대칭키 방식이란 하나의 키를 암호화와 복호화 모두에 사용하는 방식을 말한다.
대칭키 방식의 한계
B가 A에게 특정 자료를 암호화하여 전송한다고 가정할 때, A가 자료를 복호화하여 열람하기 위해서는 암호화된 자료와 키를 둘 다 보내야만 한다. 만약에 전송 중 자료를 갈취당한다면 키 또한 같이 갈취당했을 것이므로 아주 쉽게 보안이 뚫리게 된다.
그러므로 대칭키 방식은 자료를 암호화하여 자기 혼자만 볼 때는 유효할 수 있으나, 타인과 그 자료를 공유해야 하는 상황에서는 부적합하다.
비대칭키 방식
비대칭키 방식의 기밀성
비대칭키 또는 공개키 방식은 2개의 키를 사용하여 암호화와 복호화에 사용되는 키를 달리 하는 방식을 말한다. 이때 이 2개의 키를 각각 공개키 public key와 비공개키 private key라고 한다.
만약 암호화에 공개키를 사용했다면 복호화를 위해서는 무조건 비공개키를 사용해야만 한다.
반대로 암호화에 비공개키를 사용했다면 복호화를 위해 무조건 공개키를 사용해야만 한다.
위의 절에서 대칭키 방식의 한계를 보았다. 비대칭키 방식은 다음과 같이 이러한 한계를 극복할 수 있다.
마찬가지로 B가 A에게 어떠한 자료를 공유하고자 하는 가정을 가정해보자. 쉬운 이해를 위해, 전송되는 모든 것은 크래커에게 갈취당한다는 극단적인 가정을 추가해보자. 다음과 같은 절차를 거친다.
- A가 공개키와 비공개키를 만든다. 그리고 공개키만 B에게 보낸다.
- B는 공개키를 이용하여 자료를 암호화하여 A에게 보낸다.
- 크래커는 공개키와 공개키로 암호화된 자료를 갈취하였다.
- 하지만 A는 비공개키는 자신만이 보유하고 어딘가로 전송한 적이 없으므로 자료는 A, B, 크래커 중 A만이 복호화할 수 있다.
비대칭키를 사용한 전자서명
전자서명이란 어떠한 내용이 특정인에 의하여 작성되었다는 것을 보증하기 위한 보안적 장치이다. 비대칭키를 사용하면 다음과 같이 전자서명을 구현할 수 있다.
- A가 자신의 공개 키를 웹상에 공개한다. 그리고 B에게 자료를 보낼 때 원문과 원문을 비공개키로 암호화한 암호문을 같이 보낸다. 이때, 암호문이 전자서명에 해당한다.
- 이때 크래커는 B에게 혼선을 주고자 조작된 자료와 위조한 전자서명을 B에게 보낸다. B는 받은 2개의 자료 중 어느 것이 A가 보낸 것인지 검증해야 한다.
- 웹상에 공개된 공개 키로 두 개의 전자 서명을 모두 복호화한다. 이때, 원문과 복호화한 전자서명이 일치하는 자료가 A가 보낸 것이라고 B는 확신할 수 있다.
참고자료