[백엔드] 암호화 방식: 대칭키, 비대칭키

HTTPS의 보안 기능에 대해 이해하려면 먼저 대칭키와 공개키(비대칭키)에 대한 이해가 필요하다.

 

 

평문을 암호화하고 복호화하는 경우 키를 사용할 수 있다.

https://velog.io/@minj9_6/%EB%8C%80%EC%B9%AD%ED%82%A4%EC%99%80-%EB%B9%84%EB%8C%80%EC%B9%AD%ED%82%A4%EB%8A%94-%EB%AC%B4%EC%8A%A8-%EC%B0%A8%EC%9D%B4%EA%B0%80-%EC%9E%88%EC%9D%84%EA%B9%8C

 

대칭키 암호화(Symmetric Key Cryptography) 

: 암복호화에 사용하는 키가 동일한 경우

비대칭키 암호화에 비해서 속도가 빠르다.

대칭키를 교환하는 과정에서 탈취 위험성이 존재한다.

대칭키 암호화 방식에서는 각 통신 참여자 쌍마다 다른 키가 필요할 수 있다. -> 통신 대상이 많아질수록 대칭키의 수가 많아지므로 키 관리가 복잡해질 수 있다.

비대칭키 암호화 , 공개키 암호화(Asymmetric Key Cryptography)

: 암복호화에 사용하는 키가 서로 다른 경우

공개키와 개인키가 존재한다.

송신자는 수신자의 공개키를 이용해 암호화를 수행하고, 암호화된 데이터는 수신자에게 전달한다.

수신자에게 전달된 이후, 수신자는 개인키를 사용해 복호화를 수행한다.-> 대칭키 암호화 방식에서 발생하는 키 교환 문제를 해결하지만, 상대적으로 대칭키 암호화에 비해 느린 것이 단점이다.

 

암호화를 수행한 자에 대한 검증이나 서명을 위한 용도로 사용하기위해 비대칭키 암호화에서 개인키로 데이터를 암호화하고, 공개키로 복호화하는 경우도 존재한다.