[암호학] - 대칭 키 암호화와 비대칭 키 암호화

암호학

• 데이터를 안전하게 전송하고 저장하기 위한 기술 및 방법을 연구하는 학문

 

암호학 주요 목적

• 기밀성(Confidentiality): 정보가 허가된 사용자에게만 공개되도록 함
• 무결성(Integrity): 정보가 전송 중 변경되지 않도록 보장
• 인증(Authentication): 정보의 발신자와 수신자가 누구인지 확인
• 부인방지(Non-repudiation): 송신자가 메시지를 보냈음을 부인하지 못하도록 증명

 

대칭 키 암호화

• 암호화와 복호화에 같은 키 사용
• Session Key, Shared Key, Secret Key, 단용키
• 대표 알고리즘
  • DES, 3DES, AES, SEED, ARIA

✅ 장점

• 기밀성 제공 O
• 빠른 속도
• 대용량 데이터에 적합

❎ 단점

• 무결성/인증/부인방지 제공 X
• 키 분배가 어려움 → 탈취 가능성, 사용자가 많아질수록 관리 복잡

 

비대칭 키 암호화 (공개키)

• 암복호화에 사용하는 키가 서로 다르며 비대칭키 암호화
• 공개키로 암호화 → 개인키로 복호화
• 방식
  • 암호 모드: 공개키로 암호화, 개인키로 복호화 → 기밀성
  • 인증 모드: 개인키로 암호화, 공개키로 복호화 → 서명/인증
• 대표 알고리즘
  • RSA, DSA, ECC, Diffie-Hellman

✅ 장점

• 키 분배 문제 해결
• 기밀성/무결성/인증/부인방지 제공 O

❎ 단점

• 처리 속도가 느림 → 소량 데이터 또는 키 교환에 사용

 

디지털 인증서 원리

• 공개키가 진짜 소유자에게 속한 것인지 “공인인증기관(CA)”이 보증하는 문서

1. 사용자 B는 CA로부터 공개키가 포함된 인증서 발급받음
2. 사용자 A는 B의 인증서를 받아 CA의 서명 확인
3. CA가 보증한 공개키로 A는 B에게 안전하게 암호화된 메시지 전달
4. B는 자신의 개인키로 복호화함으로써 신원 인증 및 보안 통신 성립

 

암호화 기술의 현대적 응용

디지털 서명과 인증서

• 송신자의 신원 인증과 데이터 무결성 보장
• 비대칭키 방식 사용: 개인키로 서명 → 공개키로 검증

전자상거래와 금융 서비스

• 대칭키 → 빠른 암호화로 거래 정보/데이터 보호
• 비대칭키 → 사용자 인증 및 보안 결제

→ 전자지갑, 온라인 뱅킹, 전자 서명 등에 적용

 

블록체인 & 암호화폐

• 비대칭키 → 지갑 주소와 거래 서명
• 해시 함수 → 블록 데이터 무결성 보장 및 유지
• 스마트 계약 → 신뢰 기반 자동화된 프로세스 처리

 

대칭 키 암호화 VS 비대칭 키 암호화

구분	대칭키 암호화	비대칭키 암호화
키 사용	하나의 동일한 키 사용	서로 다른 공개키 & 개인키 사용
속도	빠름 (고속 암호화 가능)	느림 (계산량 많음)
보안	키 유출 시 위험	키 분배 문제 해결, 보안성 높음
용도	대용량 데이터 암호화	인증, 서명, 키 교환
기능	기밀성만 제공	기밀성 + 인증 + 무결성 + 부인방지
대표 알고리즘	AES, DES, ARIA	RSA, ECC, DSA, DH
키 관리	키 공유 필요, 관리 어려움	공개키는 누구나, 개인키는 본인만