728x90
대칭키 암호 (Symmetric Key Encryption)
- 개념: 대칭키 암호는 하나의 키로 데이터를 암호화하고 해독하는 방식입니다. 송신자와 수신자가 동일한 키를 공유하고, 이 키를 사용해 데이터를 암호화하고 복호화합니다.
- 장점: 암호화와 복호화 속도가 상대적으로 빠르며, 대량의 데이터를 처리하기에 효율적입니다.
- 단점: 동일한 키를 공유해야 하기 때문에 키 분배가 어렵고, 키가 유출되면 데이터가 쉽게 노출될 위험이 있습니다.
- 예시: AES, DES, 3DES, RC4 등이 대표적인 대칭키 암호 알고리즘입니다.
사용 예시
대칭키 암호화는 대량의 데이터 전송이 필요한 환경이나, 내부 시스템 간의 암호화된 통신 등에 주로 사용됩니다.
공개키 암호 (Public Key Encryption, 비대칭키 암호)
- 개념: 공개키 암호는 **서로 다른 두 개의 키(공개키와 비밀키)**를 사용하는 방식입니다.
- 공개키는 누구에게나 공개되어 암호화를 위해 사용되고,
- 비밀키는 소유자만 가지고 있어 이를 통해 복호화할 수 있습니다.
- 장점: 두 키가 서로 다른 방식이기 때문에, 키를 안전하게 교환할 수 있어 보안성이 높습니다.
- 단점: 대칭키 암호에 비해 암호화 및 복호화 속도가 느립니다.
- 예시: RSA, DSA, ECC 등이 대표적인 공개키 암호화 알고리즘입니다.
사용 예시
공개키 암호화는 보안이 중요한 경우에 주로 사용되며, HTTPS(SSL/TLS)에서 웹서버와 클라이언트 간 보안 연결을 설정하거나 디지털 서명, 암호화된 이메일 전송 등에 사용됩니다.
대칭키와 공개키 암호의 비교
특징대칭키 암호공개키 암호
| 키 개수 | 1개 (동일 키 사용) | 2개 (공개키와 비밀키) |
| 속도 | 빠름 | 느림 |
| 보안성 | 키 교환이 어려움 | 키 교환이 쉬움 |
| 사용 예시 | 내부 시스템 통신, 데이터베이스 암호화 | HTTPS, 디지털 서명, 인증서 |
일반적으로 공개키 암호는 초기 연결 시 안전하게 대칭키를 주고받는 데 사용되고, 이후 데이터 전송은 대칭키 암호로 처리하여 성능과 보안성을 모두 확보하는 방식으로 혼합하여 사용됩니다.
728x90
'CS > 네트워크' 카테고리의 다른 글
| [네트워크] GET방식과 POST방식의 차이 (1) | 2024.10.30 |
|---|---|
| [네트워크] RESTful의미와 설계규칙 (0) | 2024.10.30 |
| [네트워크] HTTP와 HTTPS (feat.SEO) (4) | 2024.10.30 |
| [네트워크] 로드 밸런싱(Load Balancing) (0) | 2024.10.30 |
| [네트워크] TCP와 UDP의 특징과 차이점 (1) | 2024.10.30 |