🤔개념

대칭키

암호화와 복호화에 사용하는 키를 공유하는 방식이며, 동일한 키를 사용하기 때문에 ‘대칭키’라고 부른다.

송신자는 이 대칭키를 사용해서 데이터를 암호화한 후 전송하고, 수신자는 수신한 데이터를 동일한 대칭키를 사용해서 복호화한다.

결국 서로 다른 사용자가 대칭키를 사용하여 암호화된 데이터를 공유하려면 양쪽 모두 동일한 키를 가지고 있어야 하며, 데이터와 함께 키를 전달해야만 한다. 따라서 송신자는 이 키를 인터넷을 통해 수신자에게 전달해야 할텐데, 이 과정에서 원하지 않는 누군가에게 키가 도난당할 가능성이 충분히 있다.

이때, ‘양쪽이 동일한 키를 어떻게 안전하게 공유하느냐?’라는 문제를 해결하기 위해 1970년대 수학자들로부터 비대칭키 개념이 탄생한다.

비대칭키(공개키)

비대칭키 방식에서는 암호화 시에는 공개키를, 복호화 시에는 개인키를 사용한다. 즉 두 개의 키를 사용한다.

데이터 암복호화

공개키는 누구나 사용할 수 있도록 공개되며 해당 키로 암호화된 데이터는 개인키로만 해독할 수 있다. 암호 방식에 사용되는 대표적인 알고리즘은 RSA가 있으며, 이 알고리즘은 두 개의 숫자의 곱셈으로부터 얻어낸 계수를 사용해 키를 생성한다.

전자서명

‘전자서명’이란 서명자를 확인하고 서명자가 당해 전자문서에 서명했다는 사실을 나타내는 데 이용하려고, 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보이다. [출처: 위키백과]

한마디로 특정 정보가 특정 주체로부터 만들어진 것을 증명하기 위한 표식이라 할 수 있다. 이러한 전자서명에 비대칭키 암호화 방식이 사용될 수 있다. 이때, ‘데이터 암복호화’와 달리 개인키로 데이터를 암호화를 진행한다.

송신자는 암호화된 메시지를 평문과 함께 전송한다. 수신자는 전송받은 데이터 중 암호화된 메시지를 공개키로 복호화한다. 복호화한 값이 평문과 동일하면 송신자가 보낸 데이터임이 증명된다.