암호화는 데이터를 안전하게 보호하는 기술인데, 크게 대칭키 암호화와 비대칭키 암호화 두 가지 방식이 있어.
1. 대칭키 암호화 (Symmetric Key Encryption)
👉 "같은 열쇠로 잠그고, 같은 열쇠로 푼다"
🔹 개념:
- 송신자와 수신자가 같은 키(비밀키) 를 사용해서 데이터를 암호화하고 복호화하는 방식이야.
- 키가 노출되면 보안이 깨질 수 있어, 그래서 키를 안전하게 공유하는 게 중요해.
🔹 예제:
- 친구랑 비밀 메시지를 보낼 때, 둘 다 같은 암호(예: "1234")를 정하고, 이걸로 문장을 암호화해서 보내는 거야.
- 상대방도 같은 암호를 알아야만 원래 문장을 복호화할 수 있어.
🔹 대표 알고리즘:
- DES (Data Encryption Standard): 오래된 방식, 보안 취약
- AES (Advanced Encryption Standard): 현재 많이 사용, 강력한 보안
- RC4, Blowfish, 3DES 등도 있음.
🔹 장점 & 단점:
✅ 빠름! 속도가 빠르기 때문에 대용량 데이터 암호화에 유리해.
❌ 키 관리가 어려움! 키가 유출되면 보안이 뚫릴 위험이 큼.
2. 비대칭키 암호화 (Asymmetric Key Encryption)
👉 "공개된 열쇠로 잠그고, 비밀 열쇠로 푼다"
🔹 개념:
- 두 개의 키(공개키와 비밀키)를 사용해서 데이터를 암호화하고 복호화하는 방식이야.
- 공개키(Public Key) 는 모두에게 공개되지만, 비밀키(Private Key) 는 본인만 알고 있어야 해.
- 메시지를 보낼 때는 상대방의 공개키 로 암호화하고, 상대방은 자신의 비밀키 로 복호화해.
🔹 예제:
- 네가 나한테 보낼 편지를 내 공개키 로 잠가버려.
- 나는 내 비밀키 로만 그 편지를 열 수 있어.
🔹 대표 알고리즘:
- RSA (Rivest-Shamir-Adleman): 가장 유명한 방식
- ECC (Elliptic Curve Cryptography): RSA보다 짧은 키로도 강력한 보안 제공
- Diffie-Hellman, DSA (Digital Signature Algorithm) 등도 있음.
🔹 장점 & 단점:
✅ 보안이 강함! 키 공유 문제 없이 안전하게 통신 가능.
❌ 느림! 대칭키 암호화보다 연산량이 많아 속도가 느림.
비유로 쉽게 이해하기
📌 대칭키 암호화 = 같은 자물쇠와 열쇠
👉 네가 친구랑 같은 자물쇠와 열쇠를 공유한다고 생각해. 누구든 그 열쇠를 갖고 있으면 문을 열 수 있지?
👉 문제는 열쇠가 다른 사람한테 넘어가면 다 뚫린다는 거야!
📌 비대칭키 암호화 = 우체통과 열쇠
👉 모든 사람이 네 우체통에 편지를 넣을 수 있지만, 열쇠(비밀키)는 너만 가지고 있어서 너만 꺼내볼 수 있어.
👉 안전하지만, 자물쇠를 여러 번 열어야 하니까 시간이 좀 더 걸려.
어디에 쓰일까?
✅ 대칭키 암호화:
- 파일 암호화
- 데이터베이스 보안
- VPN 통신
✅ 비대칭키 암호화:
- 이메일 보안 (PGP)
- SSL/TLS (웹사이트 보안)
- 디지털 서명 (전자계약, 블록체인)
정리
| 암호화 방식 | 키 개수 | 속도 | 보안성 | 예제 |
|---|---|---|---|---|
| 대칭키 암호화 | 1개 (같은 키 사용) | 빠름 | 키 관리 어려움 | AES, DES |
| 비대칭키 암호화 | 2개 (공개키 & 비밀키) | 느림 | 높은 보안 | RSA, ECC |
728x90
'800===Dev Docs and License > Web Security' 카테고리의 다른 글
| JWT 토큰 인증 - 안전한 웹 서비스를 위한 현대적 인증 방식 🔐 (0) | 2025.03.27 |
|---|---|
| OAuth 2.0 - 현대적 접근 권한 관리의 핵심 🔐 (1) | 2025.03.27 |
| SHA Introduced (0) | 2024.06.04 |
| RSA Introduced (0) | 2024.06.04 |
| RSA Key Cryptosystem Introduced (0) | 2024.05.31 |