암호 방식
암호 방식이란 제 3자가 보더라도 정보를 알 수 없도록 암호화하고, 이 암호화된 정보를 읽을 수 있는 상태로 만드는 복호화하는 일련의 과정을 말한다.
대표적인 암호 방식에는 대칭 키 암호 방식과 공개 키 암호 방식이 있다. 이 중 공개 키 암호 방식의 특징은 대칭 키 암호 방식과 달리 암호화의 키와 복호화의 키가 다르다는 점이다. 암호화에 사용하는 것은 공개키, 복호화에 사용하는 것은 비밀 키이다.
수신자와 발신자 간의 암호 방식을 이용한 통신은 아래와 같다.
1. 수신자가 하나 또는 다수의 발신자에게 같은 키(공개 키)를 준다. (사용자마다 키를 구분하지 않는다.)
2. 발신자는 공개 키로 암호화한 파일을 수신자에게 보낸다.
3. 수신자는 비밀키로 파일을 복호화한다.
이 방식은 공개 키로 암호화한 데이터를 복호화할 수 있는 것은 비밀 키로 가진 사람뿐이라는 점이 핵심이다.
SSL/TLS 통신은 대칭 키 암호 방식과 공개 키 암호 방식 모두를 사용한다.
SSL/TLS 통신 자체는 대칭 키 암호 방식을 이용하지만, 키를 주고 받는 것은 공개 키 암호 방식을 사용한다.
클라이언트가 서버에 연결을 요청하면 서버는 클라이언트에 공개 키를 보낸다. 클라이언트는 서버와 암호화 통신을 할 수 있는 대칭 키를 생성하여 서버 가 준 공개 키로 암호화해서 서버에 보낸다.
서버는 공개 키에 대응하는 비밀 키를 사용하여 대칭 키를 복호화한다. 이로써 서버는 클라이언트와 통신하는 데 쓰이는 대칭 키를 소유하게 된다.
출처: 클라우드 시대의 네트워크 입문서 - 한 권으로 끝내는 네트워크 기초
