자물쇠와 열쇠
공개키/개인키 방식은 특정 자물쇠를 만드는 방법과 그 자물쇠를 열 수 있는 열쇠로 비유할 수 있다.
자물쇠를 만드는 방법(암호화하는 키)이 공개키일 수도 있고, 반대로 열쇠(복호화하는 키)가 공개키일 수도 있다.
중요한 건 둘 다 공개되면 암호화의 의미를 잃어버린다는 점이다.
이 자물쇠는 특정 열쇠로만 열 수 있기에 (=암호화가 되면 맞는 쌍으로만 복호화가 가능하기에) 그 자체로 보증이 된다.
예시 - SSL 인증
SSL 인증 과정에서도 공개키/개인키 암호화가 사용된다.
웹 사이트가 안전한지 보장해주는 인증기관(CA)는 웹 사이트가 안전하다면 인증서를 개인키로 암호화해서 서버로 돌려준다.
브라우저들은 CA의 공개키를 가지고 있기 때문에 인증서를 받아 복호화할 수 있다.
만일 열쇠가 맞아서 복호화가 된다면 이 인증서는 CA가 개인키로 만든 게 맞고, 이 키는 오직 CA만 알고 있으므로 공식적으로 인증 받은 사이트라는 의미가 된다.
