[인터넷 보안] 효율 극대화를 위한 혼합 활용

이 포스트는 널널한 개발자님 강의를 참조하여 작성하였습니다.

효율 극대화를 위한 혼합 활용

인터넷 환경에서 비대칭키를 안 쓸 수 있다면 안 쓰고 대칭키를 쓰는 것이 효율이 좋다. 그런데 대칭키는 인터넷 환경에서 부적합하다는 문제가 있어서 나온 체계가 대칭키의 장점과 비대칭키의 장점을 혼용한 체계가 등장하였다. 예를 들어 위의 그림처럼 어느 호스트가 인터넷이라는 public한 네트워크를 통해서 어느 서버와 비밀통신을 하려고 한다. 그럼 이 때 순서를 확인해보자. 먼저 서버쪽에서 key쌍을 생성한다. 이때 호스트쪽에서는 대칭키를 생성하게 된다. 그리고 서버쪽에서 호스트쪽으로 자신의 public key를 전달하게 된다. 그러면 전달받은 public key로 호스트의 대칭키를 암호화를 하여 서버쪽에 전달을 한다. 그러면 서버는 자신의 private key로 전달받은 암호화된 대칭키를 복호화하여 대칭키를 추출한다. 그러면 이제 호스트쪽에서 기밀문서를 자신의 대칭키로 암호화를 하여 전달하고 서버쪽에서는 전달받은 대칭키로 복호화를 하면 된다. 이때 전달받은 대칭키를 개념적으로 Session Key라고 한다. Session Key의 특징은 호스트마다 개별 키가 존재함으로 보안성이 그만큼 높아진다는 특징이 있다.