[암호학] 대칭 키(Symmetric)와 비대칭 키(Asymmetric) 암호화

암호학에서 사용되는 기본적인 두 가지 암호화 방식에 대하여 간략히 정리한다.

 

대칭키 암호화(Symmetric Encryption)

• 데이터를 주고 받는 인원들은 각자 사전에 공유한 개인 키를 소유
• 블록 기반(AES 등), 스트림 기반(일회용 패드 등)
• 비대칭키 암호화 방식보다 상대적으로 빠르다.
• 기밀성, 인증, 무결성 기능

비대칭키 암호화(Asymmetric Encryption)

• 데이터를 주고 받는 인원들은 각각의 개인키를 사용하여 사전에 키를 공유하는 과정없이 암호화 및 복호화 가능
• 인수분해(RSA 등), 이산대수, 타원곡선
• 대칭키 암호화 방식보다 상대적으로 느리다.
• 기밀성, 인증, 무결성, 부인방지 기능

<비대칭키 암호화 및 복호화과정>

 

위의 그림에서 전체 과정 속에서 각 평문과 해시값의 암호화 및 복호화가 어떠한 의미를 지니고 있는지 명확히 이해할 수 있다. 일반적으로 비대칭키 암호화 방식에서는 암호화와 복호화에 공개키와 개인키를 한 쌍으로 사용한다.

 

비대칭키 암호화 방식에서의 부인 방지 기능 제공

비대칭키 암호화 방식에서 암호화된 데이터를 수신받은 인원이 개인키를 사용하여 암호화된 데이터를 복호화하면 누구의 개인키로 데이터를 암호화 하였는지 알 수 있으므로 부인 방지 기능을 제공할 수 있다.

따라서, 대칭키 암호화 방식과 달리 비대칭키 암호화 방식에서는 부인 방지 기능을 제공한다.

---

하이브리드 암호화 기술

앞서 대칭키 암호화와 비대칭키 암호화에서 각각의 속도 및 기능을 보안하기 위하여 두 암호화 기술을 동시에 사용하는 경우도 있다.

 

대칭키 암호화 방식을 사용하여 데이터를 암호화하고

비대칭키 암호화 방식을 사용하여 비밀키를 암호화한다.