공개키 암호법과 대칭키 암호법의 차이점은 무엇인가요?

[korjun1993]

공개키 암호법과 대칭키 암호법의 차이점은 무엇인가요?

섹션: 14장, 보안 HTTP

[sedin2]

:memo: 대칭키 암호법

• 인코딩 할 때 사용하는 키와 디코딩을 할 때 사용하는 키가 같은 암호화 방법을 대칭키 암호라 한다.
• 대칭키 암호에서, 발송자와 송신자 모두 통신을 위해 k라는 비밀 키를 똑같이 공유해서 사용한다.

:memo: 공개키 암호법

• 한 쌍의 호스트가 하나의 인코딩/디코딩 키를 사용하는 대신, 두 개의 비대칭 키를 사용한다.
• 한 개의 비대칭 키는 메시지를 인코딩 하기 위해 사용된다.
• 다른 한 개의 비대칭 키는 메시지를 디코딩 하기 위해 사용된다.
• 클라이언트쪽의 비대칭 키는 보통 공개가 된 키라 불리는 공개 키를 가지고 있다.
• 서버쪽의 비대칭 키는 메시지를 디코딩 하기위해 서버측만 아는 개인 키를 가지고 있다.

:label: 대칭키 암호법과 공개키 암호법의 차이점

• 대칭 키 암호를 사용할 경우에 클라이언트와 서버 양 측 모두 공유키를 가져야 하는데 이는 서버 측에서는 클라이언트 수 N만큼 있다 할 때, 각 노드들이 다른 노드들과 통신을 하려면, 대략 N^2개의 비밀 키가 필요하다. 이는 곧 서버측에서 관리해야 할 포인트가 그만큼 늘어난다는 뜻이다.
• 공개 키 암호를 사용할 경우에는 서버 측에서 자신의 인코딩 키를 공개적으로 배포할 수 있는데 해당 서버만이 메시지를 디코딩 할 수 있는 개인 키를 가지고 있기 때문이다.

[hoa0217]

• 대칭 키 암호법

  • 대칭키 암호라고도 불린다. 왜냐햐면 인코딩 할 때 사용하는 키가 디코딩을 할 때와 같기 때문이다.
  • 따라서 발신자와 수신자 모두 통신을 위해 비밀키를 똑같이 공유해야한다.

• 대칭 키 암호의 장점

  • 내부 구조가 간단한 치환과 전치의 조합으로 되어 있어 연산이 빠르다.

• 대칭 키 암호의 단점

  • 발송자와 수신자 둘 다 공유키를 가져야 한다는 것이다.
  • 만약 N개의 노드가 있고, 각 노드가 상대 N-1과 통신을 해야한다면?
    • 각 통신에 참여하는 노드 쌍은 그들만의 개인 키를 가져야한다.
    • 따라서 대략 N^2개의 비밀키가 필요하다.
  • 따라서 많은 사람들과 정보 교환 시 많은 키를 관리해야하는 어려움이 있다.

• 공개 키 암호법

  • 인코딩/디코딩할 때 서로 다른 비대칭 키를 사용한다.
  • 인코딩 키는 모두(모든 클라이언트)를 위해 공개되어있지만, 호스트(서버)만이 개인 디코딩 키를 알고있다.
    1. 메시지를 인코딩하기 위한 공개 키(public key)
    2. 메시지를 디코딩하기 위한 개인 키(private key)
  • 서버는 키를 공개적으로 배포할 수 있으며, 클라이언트는 공개 키(인코딩키)를 할당받아 메시지를 인코딩할 수 있다.
  • 하지만 개인키(디코딩키)는 서버만 가지고 있기 때문에, 서버를 제외하고 그 누구도 메시지를 디코딩할 수 없다.

• 공개 키 암호의 장점

  • 서버에게 메시지를 보내고자하는 누구나 똑같고 잘 알려진 공개키를 사용할 수 있다.
  • 즉, 서버마다 누구나 사용할 수 있는 인코딩 키가 할당되어 있기 때문에 대칭 키의 쌍이 (N^2와같이) 폭발적으로 증가하는 폐해를 피할 수 있다.

• 공개 키 암호의 단점

  • 수학적인 난제를 기반으로 설계되어 암복호화에 복잡한 수학 연산을 사용하기 때문에 대칭키 암호에 비해 속도가 느린 경향이 있다.