[Theory] 대칭키 , 개인키&공개키란?

 

안녕하세요

오늘은 대칭키와 비대칭키 (개인키, 공개키)에 대해 학습해보겠습니다!

 

🔑 대칭키와 비대칭키: 암호화의 두 가지 열쇠

암호화 기술에서 데이터를 보호하기 위해 사용되는 핵심적인 두 가지 방식이 바로 대칭키와 비대칭키입니다. 이 둘의 가장 큰 차이점은 암호화와 복호화에 사용하는 키의 동일성 여부에 있습니다.

---

대칭키 (Symmetric Key)

대칭키는 하나의 키로 데이터를 암호화하고 복호화하는 방식입니다. '비밀키 암호화'라고도 불리며, 암호화 작업을 하는 측과 복호화 작업을 하는 측이 동일한 비밀키를 공유해야 합니다.

• 작동 방식:
  1. 송신자: 공유된 비밀키(대칭키)를 사용해 원본 데이터를 암호화하여 전송합니다.
  2. 수신자: 전달받은 동일한 비밀키(대칭키)를 사용해 암호화된 데이터를 원본으로 복호화합니다.
• 장점:
  • 빠른 속도: 암호화 및 복호화 과정이 단순하여 비대칭키 방식보다 훨씬 빠릅니다. 대용량 데이터를 처리하기에 적합합니다.
• 단점:
  • 키 관리의 어려움: 데이터를 주고받을 사람이 많아질수록 관리해야 할 키의 수가 기하급수적으로 늘어납니다.
  • 키 배송 문제: 수신자에게 암호화에 사용된 비밀키를 안전하게 전달하는 것이 어렵습니다. 만약 키가 중간에 탈취되면 암호 전체가 무력화됩니다.
• 대표 알고리즘: DES, 3DES, AES, SEED, ARIA

---

비대칭키 (Asymmetric Key)

비대칭키는 서로 다른 두 개의 키를 사용하여 데이터를 암호화하고 복호화하는 방식입니다. '공개키 암호화'라고도 불리며, **공개키(Public Key)**와 **개인키(Private Key)**가 한 쌍으로 존재합니다.

• 작동 방식:
  1. 키 생성: 키 생성자는 공개키와 개인키 한 쌍을 만듭니다.
  2. 공개키 배포: 누구에게나 공개해도 안전한 공개키를 외부에 배포합니다. 개인키는 본인만 안전하게 보관합니다.
  3. 암호화: 송신자는 수신자의 공개키를 사용해 데이터를 암호화하여 전송합니다.
  4. 복호화: 수신자는 자신이 보관하던 개인키를 사용해 데이터를 복호화합니다. 공개키로 암호화된 데이터는 오직 그 쌍을 이루는 개인키로만 열 수 있습니다.
• 장점:
  • 안전한 키 배포: 키를 교환할 필요 없이 공개키만 공유하면 되므로 키 배송 문제가 해결됩니다.
  • 인증 기능: 개인키로 서명한 데이터를 공개키로 검증함으로써 데이터 제공자의 신원을 증명(전자서명)할 수 있습니다.
• 단점:
  • 느린 속도: 암호화 및 복호화 과정이 복잡한 수학적 연산에 기반하므로 대칭키 방식보다 속도가 현저히 느립니다.
• 대표 알고리즘: RSA, Diffie-Hellman, ECC

---

하이브리드 방식: 두 방식의 장점을 결합

현대의 암호화 시스템은 대칭키와 비대칭키의 장점을 모두 활용하는 하이브리드 방식을 주로 사용합니다. 예를 들어, 안전한 웹 통신을 위한 SSL/TLS 프로토콜이 대표적입니다.

1. 키 교환 (비대칭키): 실제 데이터를 암호화하는 데 사용할 대칭키(세션키)를 비대칭키 방식으로 안전하게 교환합니다.
2. 데이터 통신 (대칭키): 교환된 대칭키를 이용해 빠른 속도로 실제 데이터를 암호화하고 복호화하며 통신합니다.

이처럼 비대칭키의 안정성으로 키를 교환하고, 대칭키의 효율성으로 데이터를 처리함으로써 보안과 성능을 모두 만족시킬 수 있습니다.

 

 

대칭키와 비대칭키는 속도, 보안 크게 두 관점에서 장단점이 존재하는 것 같네요.

 

키 교환 -> 비대칭키 (보안성 우수)

데이터 통신 -> 대칭키 (빠른 속도)

 

로 결합된 하이브리드 방식이 유용해 보입니다!

 

 

다음 챕터에서는 SSL/TLS 프로토콜에 대해 알아보도록 하겠습니다!