대칭키 vs 공개키(비대칭키)

• 대칭키 암호화 방식 : 암복호화에 사용하는 키가 동일함
• 공개키 암호화 방식 : 암복호화에 사용하는 키가 서로 다르며 비대칭키 암호화라고도 함

1. 대칭키

• 장점 : 암호화방식에 속도가 빠르다. 대용량 Data 암호화에 적합하다.
• 단점 : 키를 교환해야 하는 문제, 탈취 관리 걱정, 사람이 증가할수록 키관리가 어려워짐, 확장성 떨어짐
• Session Key, Secret Key, Shared Key, 대칭키, 단용키라고도 함
• 기밀성을 제공하나, 무결성/인증/부인방지 를 보장하지 않음
• 대표적 알고리즘 : 공인인증서의 암호화방식으로 유명한 SEED, DES, 3DES, AES, ARIA, 최근 주목받고 있는 암호인 ChaCha20

---

2. 공개키

공개키는 모든 사람이 접근 가능한 키이고 개인키는 각 사용자만이 가지고 있는 키이다.

• 단점 : 속도가 느림

• 장점 : 키분배 필요 X, 기밀성/인증/부인방지 기능 제공

• 방식

  • 암호 모드 : 송신자 공개키로 암호화 -> 송신자 개인키로 복호화 소량의 메시지 암호화 목적, 주로 키 교환의 용도로 사용

  • 인증 모드 : 송신자 개인키로 암호화 -> 송신자 공개키로 복호화 메시지를 인증(부인방지)하는 것이 목적

    			Q. 인증모드의 경우, 중간자 공격으로 메시지를 탈취하여 공개키로 복호화 가능하지 않나요?
    			A. 메세지의 기밀성 보단 송신자를 분명하게 하는 방법. 데이터 제공자의 신원이 보장되는 '전자서명'공인체계의 기본

1. 대표적인 알고리즘

1) Diffie Hellman

• 최초의 공개키 알고리즘, 위조에 취약
• 키 배포센터(KDC) 없이 대칭 세션키를 생성
• 공유할 키를 계산하여 만들어 내는 것, 키 합의라 불리기도 함
• 이산대수를 풀기 어려움을 기반으로 한 알고리즘
• 중간자 공격에 취약하며, 인증단계가 없기 때문
  • 중간자 공격을 막기 위해 전자서명과 공개키 인증서 등을 사용

2) RSA

• 공개키 알고리즘의 표준
• 인수분해 문제 해결의 높은 난이도를 이용한 공개키 알고리즘
• 암호화뿐만 아니라 전자서명(디지털 서명)의 용도로도 사용
• 키의 크기는 1024 혹은 2048비트

3) DSA

• 전자서명 알고리즘 표준
• 이산대수 문제를 이용하는 Schorr와 ElGaml암호 알고리즘을 변경하여 디지털 서명에 사용

4) ECC

• 타원 곡선 암호
• 짧은 키로 높은 암호 강도, 빠른 구현 가능 PDA, 스마트폰등에 사용