ep 02-1. 대칭키와 공개키

대칭키

자 먼저 대칭키란 무엇인가? 우리가 어떠한 정보를 암호화 하고, 그 정보를 다시 복호화 하는 등의 작업에 쓰이는 키가 동일 암호화 방식인 것을 대칭키 암호화라 한다.

 

암호화와 복호화란 무엇일까?

예시를 한번 들어보겠다. 우리가 만약 전쟁 상황이라고 가정을 해보자 이러한 상황에 우리는 전쟁에 있어 필요한 정보들을 무전을 통해 할 수도 있고, 문서로 전달할 수도 있다. 이러한 과정에서 아군에게 전달하려는 정보를 그대로 전달하면 어떻게 될까? 도중에 뺏기거나 도청당할 경우 우리의 모든 정보를 상대방이 얻을 수 있게 되는 것이다. 이러한 것을 방지하기 위해 정보를 암호화시켜 이를 복호화하지 않고는 알아들을 수 없게 만들고, 해독할 수 있는 키가 있어야 제대로 된 정보를 얻을 수 있게 하는 것이다. 여기까지가 왜 암호화와 복호화가 필요한 지에 대한 얘기이다. 굳이 전쟁뿐만 아니라 일상생활에서 우리의 개인 정보 등의 중요한 정보가 저장되고 전달 되는 모든 과정이 마찬가지이다.

 

그렇다면 이 대칭키 암호화는 언제 사용하는 것일까?

바로 이런 암호화하고 복호화하는 과정에 사용 되는 것이다. 우리가 어떤 것을 암호화한다면 그것을 암호화한 규칙? 같은 것이 존재할 것이고, 이를 복호화하는 과정에서도 규칙같은 것이 존재할 것이다. 여기에서 암호화에 사용된 키와 복호화에 사용되는 키가 같은 것이 대칭키이고, 그렇기에 암호화한 사람과 복호화한 사람이 모두 동일한 키를 갖고 있어야지 전달하고 확인 할 수 있는 것이다.

 

대칭키의 장점

비대칭키 암호화 방식에 비해 상대적으로 속도가 빠르다

-> 대용량 Data 암호화에 적합

 

대칭키의 단점

같은 키를 갖고 있어야 한다는 조건때문에 키를 한쪽에서 다른 쪽으로 전송하는데,

이때 키를 누군가 가로채면 보안상 문제가 될 수 있음

-> 해결점으로 사전 공유에 의한 해결, 키 배포센터에 의한 해결, Diffie-Helloman 키 교환에 의한 해결, 공개키 암호에 의한 해결 등이 있음

 

공개키

비대칭키처럼 암호방식의 한 종류이지만 비대칭키와는 다르게 암호화와 복호화에 사용되는 키가 다른 방식이다.

 

공개키의 장점

사용자가 증가하더라도 관리해야 할 키가 비대칭키보다 상대적으로 적음

키 전달이나 교환에 적합하고, 인증 및 전자서명에 이용 가능

대칭키보다 확장성이 좋음, 여러 분야에서 응용 가능

키 변화의 빈도가 적음

 

공개키의 단점

키 길이가 길고 복잡함

-> 암호화 & 복호화 속도가 상대적으로 느림

중간에 인증과정이 없어 중간에 공격을 당하면 매우 취약