🔑 비대칭키 암호화 방식 (Asymmetric Key Cryptography)
비대칭키 암호화 방식은 공개키(Public Key)와 비밀키(Private Key) 한 쌍을 사용하여 암호화, 복호화, 서명 기능을 제공하며, 사용 목적에 따라 키의 역할이 달라집니다.
1. 🔒 일반 암호화: 기밀성 (Confidentiality) 확보
이 방식은 내용을 비밀로 보호하여 수신자만 내용을 확인하게 합니다.
| 구분 | 일반 암호화 (기밀성 목적) |
|---|---|
| 암호화 | 수신자의 공개키 (Public Key) 사용 |
| 복호화 | 수신자의 비밀키 (Private Key) 사용 |
| 핵심 원리 | 공개키로 암호화한 데이터는 오직 그 쌍인 비밀키로만 복호화가 가능합니다. |
정리: 데이터 암호화에는 공개키가 사용되고 복호화에는 비밀키가 사용됩니다.
2. ✍️ 전자 서명: 인증 및 무결성 (Authentication & Integrity) 확보
이 방식은 메시지가 송신자 본인이 보냈음을 증명하고 (인증 및 부인 방지), 중간에 위변조되지 않았음을 확인하는 기능입니다.
제공해주신 이미지의 내용은 이 전자 서명의 원리를 설명합니다:
- 발신인 (송신자)은 수신인에게 문서를 보낼 때 자신의 사설키(비밀키)로 문서를 암호화하여 전송하게 됩니다. (이것이 서명 생성입니다.)
- 발신인의 사설키로 암호화된 편지(서명 값)는 발신인의 공개키로만 열 수 있으므로, 수신인은 그 문서가 발신인이 보낸 것임을 확신할 수 있습니다. (이것이 서명 검증입니다.)
| 구분 | 전자 서명 (인증 목적) |
|---|---|
| 서명 생성 (암호화) | 송신자의 비밀키 (Private Key) 사용 |
| 서명 검증 (복호화) | 송신자의 공개키 (Public Key) 사용 |
| 핵심 원리 | 오직 비밀키를 가진 송신자만이 서명을 생성할 수 있으며, 이 서명은 누구나 접근 가능한 공개키를 통해 검증됩니다. |
정리: 비밀키로 서명(암호화)하고, 공개키로 검증(복호화)합니다.
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent