대칭키 / 비대칭키(공개키) 암호화

대칭키 암호화 (Symmetric Key Encryption)

세션 키(Session Key), 공유 키(Shared Key)라고도 부른다

1. 정의: 대칭키 암호화는 같은 키를 암호화와 복호화에 사용
2. 작동 방식
   • 암호화: 보내는 사람이 데이터를 암호화할 때 키를 사용
   • 전송: 암호화된 데이터가 전송
   • 복호화: 받는 사람이 동일한 키를 사용하여 데이터를 복호화
3. 장점: 빠르고 효율적
4. 단점: 키를 안전하게 공유하는 것이 도전적임(어려움)
   ⇒ 키 분배 센터 - KDC(Key Distribution Center)를 통해 키 관리의 어려움 해소
5. 알고리즘 종류
   1. AES(Advanced Encryption Standard) - 128/192/256 bit
   2. DES(Data Encryption Standard) - 56 bit(실제 사용)/64bit
   3. 3DES(Triple DES) - DES를 3번 적용하여 보안을 강화
   4. Blowfish - 가변 키 길이 지원
   5. Twofish: Blowfish의 후속작으로, AES의 대안으로 고려. 128 bit / 가변키 길이 지원

비대칭키 암호화 (Asymmetric Key Encryption)

공개키(Public Key)라고도 부른다

1. 정의: 비대칭키 암호화는 두 개의 키를 사용: 공개키, 개인키
2. 작동 방식
   • 암호화: 보내는 사람이 받는 사람의 공개키를 사용하여 데이터를 암호화
   • 전송: 암호화된 데이터가 전송
   • 복호화: 받는 사람이 자신의 개인키를 사용하여 데이터를 복호화
3. 장점: 키 공유의 위험이 없다
4. 단점: 대칭키 암호화보다 느리다
5. 알고리즘 종류
   1. RSA(Rivest-Shamir-Adleman): 가장 널리 알려진 공개키 암호화 알고리즘. 큰 수의 소인수분해의 어려움을 기반으로 함
   2. ECC(Elliptic Curve Cryptography): RSA보다 적은 키 크기로 동일한 보안 수준을 제공. 모바일 장치와 무선 환경에 적합
   3. Diffie-Hellman: 주로 안전한 키 교환에 사용. 처음으로 공개키 암호화의 개념을 소개
   4. ElGamal: Diffie-Hellman 기반의 암호화 시스템, 주로 디지털 서명과 암호화에 사용
   5. DSA(Digital Signature Algorithm): 주로 디지털 서명 생성에 사용. 미국 정부의 표준 중 하나
6. 관련 용어
   공개키 기반 인프라(PKI, Public Key Infrastructure)

예시

* 대칭키 암호화:
[보내는 사람] --(암호화: 대칭키)--> [암호화된 데이터] --(복호화: 동일한 대칭키)--> [받는 사람]


* 비대칭키 암호화:
[보내는 사람] --(암호화: 공개키)--> [암호화된 데이터] --(복호화: 개인키)--> [받는 사람]