정보 암호화 (대칭키와 공개키)

암호화의 이중 영역: 대칭키 시스템과 공개키 시스템
암호화는 적이라고 알려진 제3자가 있을 때 보안 통신을 수행하는 기술이자 과학입니다. 정보의 기밀성, 무결성, 가용성 및 신뢰성을 보장하기 위한 다양한 방법을 포괄하는 분야입니다. 수많은 체계 중에서 널리 사용되며 근본적인 중요성을 지닌 두 가지 체계가 눈에 띕니다. 바로 대칭키와 공개키 암호화입니다.

대칭키 암호화 이해하기
비밀 키 암호화라고도 하는 대칭키 암호화에는 메시지 암호화 및 암호 해독을 위한 단일 키가 포함됩니다. 이 키는 통신하기 전에 통신 당사자 간에 비밀리에 공유되어야 합니다. 대칭 암호화의 아름다움과 과제는 특히 네트워크 참가자 수가 증가함에 따라 키 관리의 단순성과 복잡성에 있습니다.

 

대칭키 암호화 과정

Alice가 Bob에게 레모네이드에 대한 비밀 조리법과 같은 보안 메시지를 보내고 싶어하는 상황이 생겼습니다. 대칭키 암호시스템에서는 Alice와 Bob은 암호화와 암호 해독에 동일한 비밀 키를 사용합니다.

암호화: Alice는 비밀 키를 사용하여 레모네이드 레시피를 암호화합니다. 이 암호화된 메시지는 그것을 가로채는 사람에게는 마치 비밀 코드에 적힌 레모네이드 제조법처럼 횡설수설처럼 보입니다.
전송: Alice는 이 암호화된 메시지를 인터넷을 통해 보냅니다. 악명 높은 도청자 이브가 이 메시지를 가로채더라도 그녀가 보는 것은 이해할 수 없는 문자일것이다.
암호해독: Bob은 Alice의 메시지를 받고 동일한 비밀 키를 사용하여 이를 해독하여 레모네이드 레시피를 공개합니다.

중요한 점 : 여기서 가장 큰 과제는 키 교환입니다. Alice와 Bob은 암호화된 통신을 시작하기 전에 비밀 키를 안전하게 공유해야 합니다. Eve가 이 키를 발견하면 이 키로 암호화된 모든 메시지를 해독하여 비밀 레시피를 망칠 수 있습니다.

장점
효율성 : 대칭 키 알고리즘은 일반적으로 컴퓨팅 성능이 덜 필요하므로 암호화 및 암호 해독 프로세스 모두에서 속도가 더 빠릅니다. 이는 대용량 데이터를 암호화하는 데 특히 유용합니다.
단순성 : 암호화와 암호 해독 모두에 단일 키를 사용하면 보안 통신 시스템의 설계가 단순화됩니다.
강력한 암호화 : 최신 대칭 키 알고리즘(예: AES)을 사용하면 높은 수준의 보안을 달성하는 데 매우 긴 키가 필요하지 않으므로 이 방법은 무차별 대입 공격에 매우 효과적입니다.

단점
키 배포 문제 : 대칭 키 암호화의 가장 큰 과제는 암호화 키를 안전하게 교환하는 것입니다. 양 당사자 모두 비밀 키를 가지고 있어야 하며 보안 키를 안전한 방식으로 전송하거나 공유해야 합니다. 이는 특히 안전하지 않은 네트워크를 통해 물류적으로 어려울 수 있습니다.
확장성 : 통신 네트워크의 참가자 수가 증가함에 따라 필요한 키 수가 기하급수적으로 증가하여 키 관리가 복잡해집니다. n명의 참가자의 경우 n(n−1)/2개의 키가 필요하며 이는 빠르게 관리하기 어려워집니다.
부인 방지 부족 : 암호화와 암호 해독에 동일한 키가 사용되므로 부인 방지 기능을 제공할 수 없습니다. 이는 보낸 메시지가 실제로 보낸 사람이 보낸 메시지이며 나중에 거부할 수 없다는 보장입니다.

 

공개키 암호화 과정

키 교환 문제를 극복하기 위해 Alice와 Bob은 공개 키 암호화를 사용합니다. 이 시스템에서 각 개인은 공개적으로 공유되는 공개 키와 비밀로 유지되는 개인 키라는 한 쌍의 키를 갖습니다.

키 생성: Bob은 키 쌍을 생성합니다. 그는 자신의 공개 키를 Alice와 공유하고 개인 키를 비밀로 유지합니다.
암호화: Alice는 자신의 비밀 레시피를 Bob에게 다시 보내고 싶어합니다. 그녀는 Bob의 공개 키를 사용하여 이를 암호화합니다. 이 공개 키는 Bob의 개인 키로만 잠금을 해제할 수 있는 잠금 장치로 볼 수 있습니다.
전송: Alice는 암호화된 메시지를 Bob에게 보냅니다. Eve가 가로채더라도 Bob의 개인 키가 없기 때문에 해독할 수 없습니다.
암호해독: Bob은 암호화된 메시지를 받고 자신의 개인 키를 사용하여 이를 해독하여 Alice의 비밀 레모네이드 레시피에 액세스할 수 있습니다.

중요한 점 :공개 키 암호화의 장점은 키 교환 문제에 대한 솔루션에 있습니다. 공개 키는 보안을 손상시키지 않고 누구와도 공유할 수 있으므로 Alice와 Bob이 보안 채널을 통해 비밀 키를 교환할 필요가 없습니다. 비밀로 유지되는 개인 키는 해당 공개 키로 암호화된 메시지를 해독할 수 있는 유일한 키입니다.

장점
키 배포 문제 해결 : 공개 키 암호화를 사용하면 공개 키를 자유롭게 배포할 수 있으므로 보안 키 교환이 필요하지 않습니다. 메시지를 해독하는 데는 절대 공유되지 않는 개인 키만 사용됩니다.
디지털 서명 활성화 : 이 시스템은 디지털 서명을 통해 부인 방지 기능을 제공합니다. 사용자는 자신의 개인 키로 문서에 서명할 수 있으며, 해당 공개 키를 가진 사람은 누구나 서명을 확인할 수 있습니다.
확장성 : 공개 키 암호화를 사용하면 사용자가 많은 시스템에서 키를 관리하는 것이 더 간단해집니다. 각 사용자는 통신하는 참가자 수에 관계없이 두 개의 키만 관리하면 됩니다.

단점
계산 강도 : 공개 키 알고리즘은 대칭 키 알고리즘보다 더 많은 계산 리소스를 필요로 하므로 대량의 데이터를 암호화하고 해독하는 데 속도가 느려집니다. 특정 공격에 대한 취약성: 공개 키 암호화는 무차별 대입 공격에 강력하지만 일부 알고리즘의 기본 수학적 속성(예: RSA에서 큰 소수 인수분해)을 기반으로 하는 공격과 같은 다른 형태의 공격에 취약할 수 있습니다.)
키 길이 : 높은 수준의 보안을 달성하려면 공개 키 암호화에는 일반적으로 대칭 키 암호화보다 긴 키가 필요합니다. 이를 통해 암호화 및 암호 해독에 필요한 계산 리소스를 더욱 늘릴 수 있습니다.