대칭키
암호화가 가능한 Key와 복호화가 가능한 Key가 동일하다 대표적인 Key) AES & DES
대칭키 진행 flow
- A가 B에게 정보를 송신하고자 한다.
- A는 정보를 암호화/복호화가 가능한 Key를 B에게 보낸다.
- A는 자신의 Key로 정보를 암호화한다.
- A는 B에게 암호화된 정보를 보낸다.
- B는 먼저 받은 암호화/복호화가 가능한 Key로 정보를 본다.
대칭키의 장점
속도가 빠르다.
대칭키의 문제점
- man in the middle A, B사이에 있는 사람이 중간다리 역할을 하면서 모든 통신문서를 보고 잘못된 정보를 전달하는 것이다.
대칭키의 해결점
- 비밀 통신망 또는 직접 전달 등의 안전한 전송방식을 통해 사전에 전달
- 비대칭키 사용하기
비대칭키(Public Key Infrastructures, PKI)
암호화 하는 Key와 복호화하는 Key가 서로 다른 Key다.
private/public Key 모두 암호화/복호화 하는 Key가 될 수 있다. 상황에 따라 다르다. 대표 Key) 공개키 암호시스템 RSA
비대칭키 진행 flow (전자서명)
- public Key가 복호화 하는 Key인 ver
- 누구나 내용을 볼 수는 있지만, A만이 B에게 유의미한 정보를 보낼 수 있어야 한다.
- A는 정보를 복호화가 가능한 public Key를 공개키 저장소에 올려놓는다.
- A는 자신의 private Key로 정보를 암호화한다.
- A는 B에게 암호환된 정보를 보낸다.
- B는 복호화가 가능한 public Key 저장소에서 Key를 받아서 복호화 한 후 정보를 본다.
비대칭키의 장점
- 보안이 높다.
- A가 아닌자가 B에게 암호화된 데이터를 준다고 해도 공개키 저장소에 올려논 Key로 풀리지 않기 때문에, 그 데이터는 버려진다. 그럼으로 A가 보낸 정보만이 유의미한 데이터가 된다.
- 소인수 분해의 난해함에 기반하여, 공개키만을 가지고는 개인키를 쉽게 짐작할 수 없도록 디자인되어 있다.
비대칭키의 문제점
- 속도가 느리다.
비대칭키의 해결점
- 처음 정보를 주고 받을 때 대칭 Key를 비대칭 Key 암호화로 주고 받고, 그렇게 서로 교환한 대칭 Key로 통신해 속도를 높였다.(하이브리드 키 방식)
하이브리드 키 방식
https는 하이브리드다
- 송신자는 메세지를 공유키로 암호화해서 보내고, 사용한 공유키를 수신자에게 받은 공개키로 암호화해서 보낸다.
- 수신자는 개인키를 이용해서 송신자에게 받은 암호화된 공유키를 복호화한다. 그렇게 얻게 된 공유키로 메세지를 복호화해서 평문 메세지를 확인한다.
좀 더 자세한 설명은
http://www.parkjonghyuk.net/lecture/modernCrypto/lecturenote/chap06.pdf
에서 잘 설명되어 있다 — 참고자료: https://ko.wikipedia.org/wiki/%EC%A4%91%EA%B0%84%EC%9E%90_%EA%B3%B5%EA%B2%A9