암호화(Encryption) 과정에서 암호화키와 복호화키가 동일한 경우 대칭키 암호화(Symmetric key Encryption)라하고, 다른 경우 비대칭키 암호화(Asymmetric key Encryption)라 합니다.
1. 대칭키 암호화(Symmetric key Encryption)
- 개인키 암호화라고도 불림
- key는 안전한 통로로 공유되어야 하며, 주기적으로 변경해 주어야 함
- 통신상태가 많을 시 각기 다른 key 사용하므로 key 관리가 복잡함
- 128bit 이상 key 길이 권장
- 대표적인 알고리즘은 DES(Data Encryption Standard)
2. 비대칭키 암호화(Asymmetric key Encryption)
- 평문을 암호화 시 공개키로 암호화하고 비밀키를 이용하여 복호화 함
- 대칭키 암호화에 비해 키관리 용이
- 복잡한 알고리즘으로 많은 계산을 요구하며 많은 데이터 전송에는 부적합함
- 대표적인 알고리즘은 RSA(Rivest Shamir Adleman)
3. 비 교
구분
|
대칭키
|
비대칭키
|
암호화/복호화키
|
동일
|
다름
|
키관리 및 분배
|
어려움
|
용이
|
암호화 방법
|
암호화키 암호화
|
공개키로 암호화
|
복호화 방법
|
복호화키 복호화
|
비밀키로 복호화
|
계산량
|
적응
|
많음
|
용도
|
암호화
|
암호화·인증·서명
|
사용예
|
DES
|
RSA
|
4. 필요사항
Encryption key는 안전한 경로로 분배하고, 주기적으로 교체(갱신)해야 하며, 충분한 길이여야 합니다.
비대칭키 암호화는 계산량이 많아 계속 사용하기에는 문제가 있습니다.
따라서 통신 초기 비대칭키를 이용하여 대칭키를 초기화 한 후 대칭키를 사용합니다.
즉, 대칭키를 비대칭키로 암호화하여 인증기관과 나눌 때만 비대칭키 방식을 사용하며 이후 통신에는 대칭키를 사용합니다.
댓글 없음:
댓글 쓰기