암호화 기법

정의

- 데이터를 보낼 때 송신자가 지정한 수신자 이외에 그 내용을 알 수 없도록 하는 것.

비밀키 시스템(Private Key System)

• 암호화에 사용되는 키와 복호화에 사용되는 키가 동일한 기법
  - 암호화 키 = 복호화 키
• 개인키 시스템
• 대칭 암호화 방식
• DES(Data Encryption Standard)
  

암호화한 정보를 B에게 보낼 때 암호키도 함께 보내야 한다. 그래야 B가 복호화를 할 수 있다.

장 : 암호화 연산 속도가 빠르기 때문에 효율적인 시스템을 구축할 수 있다는 장점

단 : 암호키 자체는 암호화가 되지 않아 분실하거나 타인에게 노출되면 보안에 매우 취약하다는 단점

공개키 시스템(Public Key System)

• 암호화할 때 사용하는 암호키와 복호화할 때 사용하는 키가 서로 다르다.
  - 암호화 키 <> 복호화 키
• 공개키 시스템
• 비대칭 암호화 방식
• RSA(Rivest, Shamir, Adleman)

한 쌍의 키가 존재하며, 하나는 특정 사람만이 가지는 비밀키이고, 다른 하나는 누구나 가질 수 있는 공개키이다.

개인키로 암호화 한 정보는 그 쌍이 되는 공개키로만 복호화 가능하고, 반대로 공개키로 암호화 한 정보는 그 쌍이 되는 개인키로만 복호화 가능하다.

장 : 비밀키 시스템의 단점 보완

단 : 비밀키 시스템의 보안 취약 문제는 해결했지만, 암호화와 복호화를 위한 복잡한 수학연산을 수행하기 때문에 속도가 느리다는 단점

하이브리드 암호화

비밀키 시스템의 장점과 공개키 암호의 장점을 채택

용량이 큰 정보는 비밀키로 암호화하고, 암호화할 때 쓴 공유키는 수신자에게 받은 공개키로 암호화 해서 보낸다.
수신자는 비밀키를 이용하여 암호화된 공유키를 복호화하고 공유키로 데이터를 복호화 하면 수신자는 확인할 수 있다.

즉, 데이터를 암호화 하는 것은 비밀키 방식을 이용하고, 공유키를 암복호화 하는 것은 공개키 방식을 이용한다.

공유키 A,B는 같은 키, 공개키,비밀키는 한 쌍의 키

공개키 기반 구조

특정 사람의 개인키와 공개키는 어떻게 생성 및 배포 및 관리해야하는 이슈가 존재한다. 또, 공개키가 특정한 사람의 공개키라는 것을 어떻게 보장할 수 있는지에 대한 이슈도 존재한다.

이를 해결하기 위해 디지털 인증서를 도입하였고. 그림은 공개키 시스템의 그림을 참고하면 된다!