대칭키와 비대칭키
챕터를 들어가기 전에 공개키와 개인키를 정의해보자.
- 공개키 : 모두에게 공개된 키로, 누구든지 확인할 수 있음.
- 개인키 : 본인만 관리하고 가지고 있는 키.
대칭키
- 정보를 암호화, 복호화 할 때 동일한 키를 사용하는 것을 대칭키라고 한다. 즉, 암호화를 할 때 사용한 키를 가지고 있지 않으면 해당 정보를 확인할 수 없다.
- 키를 가지고 있지 않다면 열어볼 수 없어 안전하지만 키가 도중에 탈취당할 수 있어 키를 안전하게 보관하고 전달하는 것이 중요하다.
비대칭키
- 정보를 암호화, 복호화 할 때 동일하지 않은 키를 사용하는 방법이다.
- 비대칭키를 활용한 암호화에는 개인키로 암호화 하는 방식과 공개키로 암호화 하는 두 가지 방식이 존재한다.
- 공개키로 정보를 암호화하는 경우
- 공개키는 모두에게 공개된 키로, 특정 사용자에게 보낼 때 해당 사용자(A)의 공개키를 통해 정보를 암호화하여 전송한다. 하지만 A사용자의 개인키로만 복호화 할 수 있기 때문에 안전하다.
- 개인키로 정보를 암호화하는 경우
- 개인키로 암호화를 하였다면, 공개키가 있어야 열어볼 수 있다. 하지만 공개키는 모두에게 공개되어 있어 모든 사용자가 정보를 확인할 수 있다.
- 어떤 정보가 들었냐가 아닌 '누가 정보를 보냈는지'에 초점을 맞춘 방법이다.