암호화와 복호화, 대칭키와 비대칭키_인스피언

 

암호란 정보를 이해할 수 없도록 암호화하거나, 다시 해독하기 위한 일련의 단계입니다.

​

암호화되지 않은 정보는 평문이라고 하고, 암호 알고리즘을 이용하여 평문에 암호화를 수행한 것을 암호문이라고 합니다.

​

암호문은 암호화된 정보 또는 인코딩된 정보라고도 하는데 그 이유는 해독에 필요한 적절한 암호 없이 사람이나 컴퓨터가 읽을 수 없는 특정한 평문이 포함되어 있기 때문입니다.

​

오늘은 암호화와 복호화, 대칭키와 비대칭키에 대해서 알아보도록 하겠습니다.

​

---

암호화 / 복호화

 

 

암호화란 정보의 보안을 위해 원치 않는 사람이 읽어볼 수 없도록, 특정 알고리즘이나 계산식 등을 이용하여 데이터를 변경하여 정보를 전달하는 과정​입니다.

따라서 암호화를 하면 원래 형태의 정보가 알 수 없는 형식이 됩니다.

​

복호화란 암호화된 정보를 암호화되기 전으로 되돌리는 것으로, 복호 키를 사용하여 원래의 정보로 복원하는 것을 말합니다.

암호화와 반대되는 개념으로 보면 됩니다.

​

 

- 단방향 암호화

 

 

암호화 후, 복호화 알고리즘이 없기 때문에 복호화할 수 없습니다.

따라서 해킹이 되어도 복호화가 어렵습니다.

해당 데이터는 재사용이 불가능합니다.

​

 

- 양방향 암호화

 

 

단방향 암호화와 다르게, 암호화와 복호화가 자유롭습니다.

이 경우는 흔히 사용되는 방식이고, 데이터 재사용이 가능합니다.

​

​

암호는 과거부터 전쟁 중 작전이나 지시, 비밀 통신 시 활용되어왔습니다.

과거 암호는 암호화 알고리즘을 알아내면 암호문을 해독할 수 있었지만, 현재 암호화는 '암호화 키'가 없으면 해독이 불가능합니다.

​

암호와와 복호화를 위해선 둘다 키가 필요한데, 이번엔 키에 대해서 알아보도록 하겠습니다.

​

​

---

대칭키 / 비대칭키

 

 

- 대칭키

 

 

양방향 암호화 방식 중에는 대칭키 방식이 있습니다.

대칭키 방식은 하나의 암호화 키로 암호화와 복호화를 모두 하겠다는 뜻입니다.

​

이땐 정보를 주고받는 양측이 같은 암호화 키를 들고 있어야 합니다.

공통키 암호 방식으로, 비밀키 암호방식이라고도 부릅니다.

​

암호화와 복호화의 알고리즘이 간단해 암호화 속도가 빠르고 용량이 작아서, 처리 부하가 작다는 장점이 있습니다.

하지만 보안을 위해선 암호를 자주 바꿔야 하는데, 이 때 암호화 키를 어떻게 안전하게 배송할 것인지가 문제가 되어 키 배송 문제가 있습니다.

​

 

- 비대칭키

 

 

양방향 암호화 방식 중에, 비대칭키 방식은 암호화와 복호화에 이용하는 ​키가 각각 다른 방식입니다.

두 키가 한 쌍으로 구성되는데, 하나는 공개키고 다른 하나는 비밀키(개인키)입니다.

​

공개키는 말 그대로 누구에게나 공개될 수 있는 키입니다.

비밀키는 타인에게 절대 공개되면 안되는 키입니다.​

​

공개키로 암호화한 암호문은 짝이 되는 비밀키로만 복호화할 수 있습니다.

누구나 암호화할 수 있지만, 열어 볼 수 있는 건 비밀키를 가진 한 사람이라는 뜻입니다.

​

비밀키로 암호화된 암호문은 누구나 공개키로 열어볼 수 있습니다.

누구나 열어볼 수 있고, 누가 보냈는지를 알 수 있습니다.

이 때 짝이 되는 공개키로만 복호화되기 때문에, 제대로 열린다면 보낸 사람이 비밀키를 가진 사람이 맞다는 뜻입니다. ​​

​

비대칭키의 경우, 공개키와 비밀키를 별도로 관리하기 때문에 키관리가 용이하며, 암호화와 사용자 인증이 동시에 이뤄진다는 장점이 있습니다.

하지만, 암호키 생성 등의 처리시간이 오래 걸리며, 알고리즘이 복잡해 속도가 느리다는 단점이 있습니다.

​

 

---

[참고 자료]

암호문 - 위키백과, 우리 모두의 백과사전

암호화

---