대칭키와 비대칭키는 양방향 암호화 통신.
Hash를 사용한 단방향 암호화 방식과는 다르게 암호화된 암호문을 복호화할 수 있는 알고리즘.
암호화와 복호화에 사용되는 키들의 실체는 대체로 파일형태로 되어있고 열어보면 암호화된 값이 있다.
대칭키 암호화 알고리즘
어떤 정보를 암호화•복호화할 때 사용하는 키가 동일(대칭)한 경우이다.
즉, 암호화할 때 필요한 키값과 복호화할 때 필요한 키값이 동일하다.
어떠한 정보가 대칭키를 통해 암호화 되었다면, 똑같은 키를 갖고 있는 사용자가 아니면 해당 정보를 확인 할 수 없다.
따라서, 암호화 된 정보를 전달하고 확인하기 위해서는 송·수신자 둘 다 똑같은 키를 가지고 있어야한다.
장점
- 암호화 방식에 속도가 빠르다. 대용량 데이터 암호화에 적합하다.
단점
- 키를 교환해야 하는 문제, 탈취 관리 걱정, 사람이 증가할수록 키관리가 어려워짐, 확장성 떨어짐
- 기밀성을 제공하나, 무결성/인증/부인방지 를 보장하지 않음
비대칭키 암호화 알고리즘
어떤 정보를 암호화•복호화할 때 사용하는 키가 서로 다른(비대칭) 경우이다. 대칭키와 다르게 비대칭키를 활용한 암호화에는 개인키와 공개키 두가지가 사용된다.
또한, 비대칭키를 활용한 암호화는 개인키로 암호화를 하는 방식과 공개키로 암호화를 하는 방식 두가지로 나뉜다.
1. 공개키 암호화 방식
데이터 보안 관점에서 사용.
데이터를 받는 수신자의 개인키로만 복호화할 수 있기 때문에 안전하게 전송할 수 있다. 데이터 자체에 대한 암호화가 필요할 때 사용한다.
2. 개인키 암호화 방식
인증 관점에서 사용
데이터를 송신한 측의 신원을 확인할 때 주로 사용한다. 공인 인증 기관으로부터 서명 받은 서버의 인증서가 공인 인증 기관의 공개키로 복호화가 가능하다는 것이 해당 기관은 인증 받은 단체라는 것을 확인할 수 있다.
장점
- 키분배 필요 X
- 기밀성/인증/부인방지 기능 제공
단점
- 속도가 느리다
