서버 인프라를 세팅하기 위해 EC2 인스턴스를 만들다가 생긴 궁금증.
1. 보안성
- RSA (Rivest-Shamir-Adleman):
- RSA의 보안은 큰 소수의 곱을 소인수분해하는 것이 어렵다는 사실에 기인하여 등장.
- 키 길이에 크게 의존하는 보안성. 2048비트 이상이 권장되며, 4096~비트 키는 더 견고함.
- ED25519 (Edwards-curve Digital Signature Algorithm 25519):
- 타원 곡선 암호(ECC)를 기반으로 함.
- 고정된 256비트 키 길이를 사용하며, 더 작은 키 길이로도 3000비트 RSA와 비슷.
2. 성능
- RSA:
- 비교적 느리고, 서명 생성과 검증 작업도 ED25519에 비해 느림.
- ED25519:
- 매우 빠른 키 생성, 서명 생성 및 검증 속도. RSA보다 빠름.
3. 키 크기
- RSA:
- 보안 요구 사항에 따라 조정 가능. 일반적으로 2048비트, 3072비트, 4096비트 키가 사용됨.
- 더 높은 보안을 위해 더 큰 키 크기를 사용하면 성능이 저하될 수 있음.
- ED25519:
- 고정 256비트
4. 호환성
- RSA:
- 널리 사용되며, 거의 모든 시스템과 호환됨. 오래된 시스템과도 호환성이 높음.
- ED25519:
- 2021년부터 쓰이기 시작. 대부분 호환되지만, 매우 오래된 시스템은 지원하지 않을 수 있음.
결론
- RSA: 높은 호환성을 제공하며, 키 길이를 늘려 보안성을 높일 수 있지만 상대적으로 느림.
- ED25519: 작은 키 크기에도 불구하고 높은 보안성과 빠른 성능을 제공. 새로운 시스템에 적합.
더 이상 미룰 수 없다 나의 공부 나의 성장