대칭키 & 공개키

대칭키

• 암호문을 생성할 때 사용하는 키와 암호문을 평문으로 복원할 때 사용하는 키가 동일한 암호 시스템
  
• 장점
  1. 키 크기가 상대적으로 작다.
  2. 알고리즘 내부구조가 단순하여 시스템 개발 환경에 용이하다
  3. 비대칭키에 비해 암호화와 복호화 속도가 빠르다
• 단점
  1. 교환 당사자간에 동일한 키를 공유해야 하기 때문에 키관리의 어려움이 있음
  2. 잦은 키 변경이 있는 경우에 불편함이 있다.
     
• 대표적인 대칭키의 종류

1. DES
   IBM에 의해 고안되고 1976년 미국 표준으로 채택된 대칭키 블록 암호화 기법. 1998년 해독되었다. 현재에는 보안 등급이 낮은 응용에 사용
2. AES
   2001년 미국 표준화 기구인 NIST(National Institute of Standard and Technology)에 의해 표준화되어 공표, 128비트 블록 암호

비대칭키 알고리즘

• 한쌍의 키가 존재하며 하나는 특정 사람만이 가지는 개인키, 다른 하나는 누구나 가질 수 있는 공개키

• 암호화 방식
  암호학적으로 연관된 두 개의 키를 만들어서 하나는 자기가 안전하게 보관하고 다른 하나는 상대방에게 공개한다.
  개인키로 암호화 한 정보는 그 쌍이 되는 공개키로만 복호화가 가능하고, 공개키로 암호화한 정보는 그 쌍이 되는 개인키로만 복호화가 가능하다.

  

• 장점

  1. 다수가 통신할 때 키의 갯수가 급증하는 대칭키의 단점을 보완
     -> 키 관리와 키 분배가 용이함
  2. 다른 유저와 키를 공유하지 않더라도 암호를 통한 안전한 통신을 할 수 있음
  3. 보안의 강도가 높다(RSA의 경우 아직까지 풀리지 않음)

• 단점

  1. 수학적 난제를 기반으로 설계되었기 때문에 암호화, 복호화에 시간이 오래걸린다
  2. 효율성이 대칭키에 비해 높지 않음

• 대표적인 공개키 알고리즘

  1. RSA
     RSA는 공개키 암호 시스템으로 암호화와 인증에 사용되고, RSA는 오늘날 사용되는 공개키 암호 방식의 가장 일반적인 공개 알고리즘
     수많은 국제기구의 표준일 뿐만 아니라 산업 표준으로 권장되고 있음

  대칭키 Vs 공개키