암호화 방식 (대칭키, 공개키)

암호화에는 '대칭 키 암호 방식'과 '공개 키 암호 방식'이라는 두 가지 방식이 있다.

1. 대칭 키 암호 방식

대칭 키 암호 방식은 암호화와 복호화에 같은 암호 키를 사용하는 방식이다. 공통괸 암호키를 사용하므로 '공통 키 암호 방식'이라고 부르기도 한다. 

대칭 키 암호 방식의 암호화 특징은 처리의 부하가 적고 빠른 처리가 가능하다는 것이다. 문제점으로 꼽히는 것은 '암호 키의 배송'이다. 암호화와 복호화에서 같은 암호 키를 사용하므로 만일 암호 키가 제 3자에게 알려진다면 암호화의 의미가 없어진다. 따라서 대칭 키 암호 방식에서는 암호화된 데이터를 주고받는 송신샂와 수싲ㄴ자 사이에서 공통된 암호 키를 안전하게 배송할 필요가 있다.

- 데이터의 암호화와 복호화

대칭 키 암호 방식의 구체적인 암호화 알고리즘으로는 'DES/3DES', 'AES'가 있다.

2. 공개 키 암호 방식

공개 키 암호 방식은 암호화와 복호화에 다른 암호 키를 이용하는 방식이다. 암호화와 복호화에 서로 다른 암호 키를 이용하므로 '비대칭 키 암호 방식'으로 불리기도 한다. 

공개 키 암호 방식에서는 키 페어를 만든다. 예를 들어 암호 키 페이를 각각 키 1, 키 2로 가정한다면, 키 1로 암호화한 데이터는 키 2로 복호화할 수 있다. 그리고 반대로 키 2로 암호화한 데이터는 키 1로 복호화할 수 있다.

대칭 키 암호 방식에서는 암호 키가 제 3자에게 알려지지 않도록 안전하게 배송해야 한다는 점이 큰 문제였다. 공개 키 암호 방식은 이 문제를 해결할 수 있는 암호화 방식이다. 이 방식에서는 암호화에 사용하는 암호 키를 '공개 키'로서 공개한다. 다시 말해, 암호화에 사용하는 암호 키는 누구나 알아도 상관없다는 것이다. 그러므로 키 배송을 신경 쓸 필요가 없다.

그리고 다른 한쪽 페어의 암호 키는 '비밀 키'로서 제 3자에게 알려지지 않도록 관리한다. 공개 키로 데이터를 암호화한 데이터는 비밀 키로만 복호화할 수 있다. 또한, 공개 키 암호 방식으로 데이터를 암호화해서 데이터를 안전하게 전송하기 위해서는 데이터 수신자가 키 페어를 만들어서 공개 키를 공개해야 한다. 데이터 송신자는 공개된 공개 키로 데이터를 암호화해서 전송한다. 이렇게 암호화된 데이터를 복호화할 수 있는 것은 페어 비밀 키를 가진 데이터 수신자뿐이다.

공개 키 암호 방식의 암호화 알고리즘으로는 'RSA 암호'와 '타원곡선 암호'가 있다. 또한, '키의 배송'을 고려하지 않아도 된다는 점은 공개 키 방식의 큰 장점이지만, 한편으로는 대칭 키 암호 방식과 비교하면 암호화 및 복호화 처리 부하가 크다는 단점이 있다.

- 공개 키 암호 방식의 안전한 데이터 전송

→ 출처 및 참고: 손으로 익히며 배우는 네트워크 첫걸음

---

images.pptx