개요
프로토콜 통신 시 고려해야 하는 것들에는
-
기밀성
메세지에 대한 내용으 서로만 알 수 있도록 -
무결성
메세지의 내용이 중간에 변조되지 않도록 -
부인방지
-
효율성
너무큰 메시지를 전달하지 않도록 -
가용성
서비스를 이용하고 싶은 시점에 이용하 수 있도록 -
인증
등이 있습니다.
암호화 프로토콜
- 대칭키
- 비대칭키
- 암호학적 해쉬함수
대칭키?
어떤 정보를 암호화, 복호화 할 대 사용하는 키가 동일(대칭)한 경우
즉, 암호화 할 때 필요할키값과, 해당 정보를 복호화 할 때 필요한 키값이 동일한 경우입니다.
만약, 어떠한 정보가 대칭키를 통해 암호화 되었다면, 똑같은 키를 가지고 있는 사용자가 아니면 해당 정보를 확인 할 수 없습니다.
따라서 이러한 키를 안전하게 교환하는것이 중요합니다.
장점
공개키 암호화 방식에 비해 속도가 빠름
단점
키를 교환해야함(키 배송 문제)
키를 교환하는 중 키가 탈취될 수도 있음
관리해야 할 키가 방대하게 많아짐
대표 알고리즘
DES, 3DES, AES, SEED, ARIA
공개키?
대칭키의 키교환 문제를 해결하기 위해 등장했습니다.
키가 공개되어있어 키를 교환할 필요가 없어지며, 공ㄱ키는 모든 사람이 접근 가능한 키이며, 개인키는 각 사용자만이 가지고 있는 키 입니다.
A가 B에게 데이터를 보낸다고 가정할 때,
A는 B의 공개키로 암호화한 데이터를 보냄
-> B는 본인의 개인키로 해당 암호화된 데이터를 복호화해 봄
즉, 암호화된 데이터는 B의 공개키에 대응되는 개인키를 갖는 B만이 볼 수 있게 됩니다.
작동
1. B 공개키/개인키 쌍을 생성
2. 공개키는 공개(등록), 개인키는 본인이 소유
3. A가 B의 공개키를 받아옴
4. A가 B의 공개키를 사용해 데이터 암호화
5. 암호화된 데이터를 B에게 전송
6. B는 암호화된 데이터를 B의 개인키로 복호화
장점
키교환 및 분배를 할 필요가 없음
개인키를 가지고 있는 수신자만이 암호화된 데이터를 복호화 할 수 있음
-> 일종의 인증 기능
단점
속도가 느림
