대칭키 암호화 방식
대칭키 암호화는 하나의 키로 데이터를 암호화하고 다시 그 키로 복호화하는 방식으로 이 키를 암호화와 복호화 양쪽에서 모두 사용하기 때문에 '대칭키'라고 부른다.
- 예를들면 두 친구가 비밀 편지를 주고받는다고 가정해보자. 친구 A가 "1234"라는 비밀 숫자를 만들어서 이 숫자로 편지를 암호화하고, 그걸 친구 B에게 보낸다. 이때 친구 B도 편지를 읽으려면 같은 "1234" 숫자를 알고 있어야함. 만약 이 숫자가 누출되면 편지가 누구에게나 해독되는 리스크가 있음.
대칭키 암호화 장점
키가 같기 때문에 암호화와 복호화 속도가 빨라 대량의 데이터를 암호화 처리할 때 연산이 빠르다.
대칭키 암호화 단점
하지만 키가 노출될 경우, 보안이 쉽게 깨질 수 있기 때문에, 키를 전달하는 과정에서 안전하게 공유해야 하는 부담이 있음
비대칭키 암호화 방식
비대칭키 암호화는 두 개의 키(공개키와 개인키)를 사용한다. 공개키로 암호화된 메시지는 오직 개인키로만 복호화할 수 있다. 따라서 공개키는 마음껏 공유하고, 개인키는 소유자만 알고 있어야 한다.
- 마찬가지로 예를 들면 친구 A가 친구 B에게 비밀 메시지를 보내고 싶다. 친구 B는 공개키를 공개해 놓고, 친구 A가 이 공개키로 메시지를 암호화해서 보낸다. 이제 이 메시지는 친구 B만이 갖고 있는 개인키로만 해독할 수 있다. 이렇게 하면 친구 B만 이 메시지를 읽을 수 있어 보안이 더욱 강해짐
비대칭키 암호화 장점
키 전달 과정에서의 보안 위험이 줄어들고,
공개키는 모두에게 공개해도 되므로, 키를 안전하게 배포할 수 있다.
비대칭키 암호화 단점
대칭키 암호화보다 느리고, 많은 데이터 처리 시 비효율적이다.
대칭키와 비대칭키의 혼합 사용
대칭키 암호화의 빠른 처리속도와 비대칭키 암호화의 보안성을 함께 활용하기 위해 만들어진 개념으로, 대칭키와 비대칭키의 단점을 보완해 보안이 중요한 통신 시스템에서 널리 쓰이는 방법이다. 대표적으로 HTTPS웹사이트의 SSL 방식에 사용된다.
혼합 암호화 장점
속도와 보안을 모두 활용할 수 있어요. 큰 데이터는 빠른 대칭키 암호화로, 키는 안전한 비대칭키 암호화로 보호한다.
보안 강화: 대칭키는 임시로 사용되고, 암호화된 채로 안전하게 전달되므로 전체 시스템이 더 안전
HTTPS란 ?
HTTPS는 웹사이트가 안전하게 데이터를 주고받도록 도와주는 프로토콜로 HTTP와 비슷하지만, S가 붙어서 보안을 강화한 버전이라고 생각하면 된다. 여기서 S는 "Secure"를 의미하며, HTTPS는 데이터를 암호화해서 인터넷을 통해 전송하기 때문에, 외부에서 정보를 엿보거나 조작하기 어렵도록 보호해 준다.
HTTPS의 원리
HTTPS는 SSL(Secure Sockets Layer)이라는 인증서를 사용해, 이 사이트가 정말로 신뢰할 수 있는 사이트인지 보장하는데, SSL 통신에 사용할 공개키를 클라이언트에게 제공한다. 웹사이트는 인증 기관(CA)에서 받은 이러한 인증서를 사용하여 자신이 안전하다는 것을 증명한다.
또한 HTTPS는 SSL/TLS라는 암호화 방식을 이용해서 데이터를 암호화한다. 이렇게 하면 웹사이트와 사용자 간의 데이터가 암호화된 상태로 전송되므로 중간에서 누군가가 데이터를 가로채도 내용이 노출이되지 않는다.
HTTPS가 중요한 이유
- 로그인 정보, 카드 정보 등 중요한 데이터를 암호화를 통해 보호하여 제 3자가 탈취하지 못하도록 보안강화에 도움을 준다.
- HTTPS가 적용된 사이트는 브라우저에서 신뢰할 수 있는 사이트로 표시되어 사용자가 안심하고 이용할 수 있다.
- 구글 같은 검색 엔진도 HTTPS가 적용된 사이트를 더 신뢰하며, 검색 순위에도 긍정적인 영향을 줄 수 있다.
