암호화, 대칭키와 공개키

대칭키

암/복호화하는 키가 같은 방식을 말한다. 대표적으로 OTP, AES, DES 가 있다.

OPT One Time Password 는 흔히 사용하니까 그렇다치더라도, AESDES 두개가 뭐가 다른지는 모른다.

송신측에서 가진 암호화키와 수신측에서 가진 복호화키가 같은 경우이다.

  • 송/수신 측에서 암복호화를 해야하기 때문에 같은 키를 공유해야하고 -> 공유 중 유출 가능성이 올라간다.
  • 두군데서 같은 키를 관리하므로 관리포인트가 늘어난다 -> 역시 유출가능성이 올라간다.

공개키

송신측과 수신측에서 사용하는 암/복호화 키가 다른 경우를 말한다. 대표적으로 RSA, DSA 가 있다.

암호화 한 키로는 복호화할 수가 없다.
그 말은, 공개키로 암호화한 정보를 공개키로 다시 복호화할 순 없지만, 개인키로는 복호화 할 수 있다.
마찬가지로 개인키로 암호화한 정보는 개인키로 다시 복호화할 순 없지만, 공개키로 복호화할 수 있다.

수신측에서 미리 송신측에 공개키를 전달하고, 전달된 공개키로 암호화한 정보를 송신측에서 수신측으로 보낸다.
그럼 수신측에서 갖고있는 개인키로 복호화를 한다.

좀 더 자세하게 공부하고 싶은데 분명 다른거하다가 안할 듯해서 포스트를 마친다..