[암호화] 두 가지 암호화 기술

두 가지 암호화 기술

- SSL에는 암호화하기 위한 암호화 키와 복호화 키가 필요

- 클라이언트와 서버가 암호화/복호화 키를 어떻게 가지느냐에 따라 공통키와 공개키 암호화 방식이라는 2종류로 나눌 수 있다.

 

공통키(대칭키) 암호화 방식

- 클라이언트와 서버가 같은 키를 공유해놓고 클라이언트가 암호화 키로 암호화하면 서버가 암호화 키와 같은 복호화 키로 복호화한다.

- 공통키 암호화 방식은 구조가 간단하므로 처리 부하가 적은 편

- 하지만 키를 미리 공유해둘 필요가 있기 때문에 전송 방법을 고려해야 한다.(키 배송 문제)

 

공개키 암호화 방식

- 암호화 키와 복호화 키에 서로 다른 키를 사용하는 암호화 방식

- 서버는 암호화 키와 복호화 키를 페어로 만든다.

- 암복호화키는 숫자적으로 관계되어 있어 암호화 키로 암호화한 것은 복호화 키로 밖에 복호화가 안된다.

- 서버는 암호화 키를 공개키로 하여 인터넷에 공개하고 복호화 키는 비밀키로 하여 서버에 저장한다.

- 키 배송 문제를 신경쓸 필요가 없다. → 암호화 키로 복호화 키를 산출할 수 없음

- 하지만 처리가 복잡 + 처리 부하를 고려해야하는 단점이 존재

 

SSL 두 가지 암호화 방식의 조합

공통키 암호화 방식과 공개키 암호화 방식을 조합하여 사용한다.