대칭키 & 비대칭키: 두 판 사이의 차이

🔑 대칭키 & 비대칭키

대칭키와 비대칭키는 데이터를 암호화하고 복호화하는 데 사용되는 키(Key)의 특징에 따른 두 가지 주요 암호화 방식입니다.

---

🔑 대칭키 암호화 (Symmetric-key Cryptography)

대칭키 암호화는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 동일한 방식입니다. 암호를 잠그는 열쇠와 여는 열쇠가 같은 개념입니다.

• 동작 방식 : 송신자와 수신자가 사전에 동일한 비밀 키를 공유하고, 이 키를 사용하여 데이터를 암호화하고 복호화합니다.
• 장점 : 알고리즘이 단순하여 암호화 및 복호화 속도가 매우 빠릅니다. 대용량 데이터를 암호화하는 데 적합합니다.
• 단점 :

> * 키 배송 문제: 통신을 시작하기 전에, 암호화되지 않은 안전하지 않은 채널을 통해 대칭키를 상대방에게 어떻게 안전하게 전달할 것인가 하는 근본적인 문제가 있습니다. > * 키 관리의 어려움: 통신하는 사람의 수가 늘어날수록, 관리해야 할 키의 개수가 기하급수적으로 늘어납니다.

• 대표 알고리즘 : `AES`, `DES`, `SEED`

---

🔐 비대칭키 암호화 (Asymmetric-key Cryptography)

비대칭키 암호화는 암호화 키와 복호화 키가 서로 다른 방식입니다. 이 두 키는 수학적인 쌍으로 이루어져 있으며, 하나는 외부에 공개(공개키, Public Key)하고 다른 하나는 개인이 안전하게 보관(개인키, Private Key)합니다.

• 동작 방식 :

> 1. (데이터 암호화) 데이터를 보내는 사람은 상대방의 '공개키'로 데이터를 암호화하여 보냅니다. 이 암호문은 오직 그 쌍이 되는 상대방의 '개인키'로만 복호화할 수 있습니다. > 2. (전자 서명) 데이터를 보내는 사람은 자신의 '개인키'로 데이터를 암호화(서명)하여 보냅니다. 이 서명은 오직 그 쌍이 되는 '공개키'로만 복호화(검증)할 수 있으므로, 데이터가 변조되지 않았고, 그 사람이 보낸 것이 맞음을 증명할 수 있습니다.

• 장점 : 키 배송 문제가 없습니다. 안전하지 않은 채널을 통해 공개키를 교환해도 괜찮습니다.
• 단점 : 연산이 복잡하여 대칭키 방식에 비해 암호화 및 복호화 속도가 매우 느립니다.
• 대표 알고리즘 : `RSA`, `ECC`

---

💡 개발자 핵심 Point

• 대칭키는 '빠른 속도'가 장점, 비대칭키는 '안전한 키 교환'이 장점입니다.
• 실제 인터넷 통신(예: HTTPS)에서는 두 방식의 장점을 결합한 하이브리드 방식을 사용합니다.

> 1. 먼저 '비대칭키' 방식으로 실제 데이터를 암호화할 '대칭키(세션 키)'를 안전하게 교환합니다. > 2. 그 후, 교환된 '대칭키'를 사용하여 빠르고 효율적으로 실제 데이터를 암호화하여 통신합니다.

• 비대칭키 방식은 데이터 암호화뿐만 아니라, 내가 나임을 증명하는 전자 서명과 '공인인증서'의 핵심 기술이기도 합니다.