본문 바로가기
서버 보안/보안

대칭키 방식과 비대칭키

by 어깨 :) 2023. 3. 23.
반응형

1) 대칭키와 비대칭키 개요

‘대칭키암호’와 ‘비대칭키암호’는 암호화와 복호화에 같은 키 Key를 사용하는지 아닌지의 차이이다. 두 암호화 알고리즘은 서로 장단점이 있기 때문에 환경에 따라 사용되는 알고리즘이 정해진다.

 

 

 

 

 

 

대칭키암호 특징  하나는 비대칭키암호 비해 필요로 하는 연산량이 매우 적기 때문에 빠르다. 그래서 대용량 데이터를 저장소에 보관할 때나 중요한 데이터를 암호화하여 전송할  주로 쓰인다. 그렇기 때문에 보통 암호화라고 하면 대칭키암호 이용한 암호화를 가리킨다.

 

그러나 대칭키암호에는 치명적인 단점이 있는데 ‘송수신자간 사전  공유 필요로 한다. 송수신자가 가까이에 있을 경우 간단히 공유할  있지만 지구 반대편에 있을 경우 얘기가 달라진다. 실제로 국가간 보안 채널을 구축하기 위하여 과거에는 외부와 완전히 차단된 가방 안에 키를 적어서 비행기를 타고 물리적으로 옮기기도 하였다고 한다.

 

이러한 ‘송수신자간 사전  공유라는 불편함을 해결하기위해 수학자들은 또다시 연구를 거듭하였다.  결과 과거에 있었던 수학적 기술을 현대 기술에 맞게   보완하여 해결한다. 그것이 바로 비대칭키암호이다.

 

비대칭키암호 암호화 키와 복호화 키가 서로 다른 것이 특징이자 장점이다. 암호화 키는 public key로써 암호화에만 사용되기 때문에 공유되어도 상관이 없다. 그렇지만 복호화 키는 secret key로써 복호화에만 사용되기 때문에 절대로 유출되어서는  된다. 이러한 특징 덕분에 대칭키암호 단점인 사전  공유를 해결하기 위해 주로 사용된다. ‘대칭키암호 키를 비대칭키암호 public key 암호화해서 전송하면 이에 대응하는 secret key 가진 사람만 복호화하여 대칭키암호 키를 안전하게 공유할  있다.

 

 

 

비대칭키암호의 사용 예시
 

 

그렇다고 만능은 아니다. ‘비대칭키암호 가장  단점은 수학적 난문(數學的難問, hardest math problem)’  하나인 소인수분해의 어려움 기반으로 안전성을 유지하고 있다는 점이다. 쉽게 풀어서 결론만 얘기하자면 정말 매우  컴퓨팅 파워 있다면 언제든 해독할  있다는 의미이다. 여기서의 정말 매우  컴퓨팅 파워 지구상의 모든 생명체와 모든 기기를 총동원해도 도달할  없기 때문에 이론상 해독은 가능하지만 현실적으로 불가능해서 안전하다고 여겨진다.

 

현재 우리는 디지털 혁명을 넘어선 빅데이터와 AI 활용하는 4 산업혁명 시대에 살고 있다. 방대한 양의 빅데이터와 AI 학습하고 활용하기 위해서는 컴퓨터의 성능,  많은 컴퓨팅 파워를 필요로 하기 때문에 컴퓨터 발전도 활발히 진행되고 있다. 그것에 발맞춰 물리학계에서는 기존의 컴퓨터 성능을 월등히 뛰어넘는 양자 컴퓨터 상용화 연구에 박차를 가하고 있다. 그렇기 때문에 인류는 또다시 위기에 당면해 있다. ‘비대칭키암호 가장  단점은 정말 매우  컴퓨팅 파워 있다면 해독이 가능하다는 것이었는데 양자 컴퓨터는 정말 매우  컴퓨팅 파워 가깝다. , ‘양자 컴퓨터 상용화 된다면 정보보안의  구멍이 뚫려 금융 보안 체계부터 무너지기 시작하여 우리의 삶과 일상을 유지할  없게  것이다. 그렇기 때문에 암호학계에서는  위기를 극복하기 위해 정말 매우  컴퓨팅 파워로부터 안전한,  양자 컴퓨터로도 해독이 불가능한 차세대 비대칭키암호 필요성이 계속 대두되어 왔고 연구도 활발히 진행중이다. 결국 2009 컴퓨터과학자 크레이그 젠트리(Craig Gentry)’ 동형암호 알고리즘에 의해 실질적인 돌파구가 마련되어 현재 빠르게 발전되어 가고 있다. 

 

초기에는 이라는 한글  글자를 암호화하면 A4용지 400 정도의 길이인 암호문이 되거나 처리속도가 30 이상 소요되는  실용성에 문제가 많았다. 그렇지만 현재는 획기적으로 개선되어 Google, Amazon, Facebook 등에서 부분적으로 사용되고 있다.

 

 

 

암호기술 분류

 

 

 

 

 

 

2) 대칭키 방식과 비대칭키 방식의 비교

 

 

 

 

https://www.2e.co.kr/news/articleView.html?idxno=301700 

 

암호학의 과거와 미래 : 우리는 막을 것이다. 늘 그랬듯이...2 - 투이컨설팅

‘현대 암호’는 크게 ‘해시암호’, ‘대칭키암호’, ‘비대칭키암호’로 나뉜다. 먼저 ‘해시암호’는 ‘일방향 해시 함수’로 불리기도 하는데 암호화는 가능하지만 역방향인 복호화는 불

www.2e.co.kr

 

 

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=jvioonpe&logNo=221384829687 

 

[보안구현기술] 공개키 방식의 암호화(동작원리 - RSA예시)

암호화는 크게 비밀키(대칭키) 방식, 공개키(비대칭키) 방식, 해쉬함수로 나눌 수 있다 비밀키 방식은 암호...

blog.naver.com

 

728x90

'서버 보안 > 보안' 카테고리의 다른 글

정보 보안 기초 개념과 특징  (0) 2023.03.27
정보 보안 용어(9)  (0) 2023.03.27
정보 보안 용어(8)  (0) 2023.03.23
블록 암호 운용 방식_ECB, CBC, CFB, OFB, CTR  (0) 2023.03.23
정보 보안 용어(7)  (0) 2023.03.21