[Network] 대칭키 및 비대칭키 암호 개념 간단 정리

이번 포스팅에서는 네트워크 보안의 두 기둥인 대칭키(Symmetric Key)와 비대칭키(Asymmetric Key) 암호화 개념을 공부하고자 한다.

 

 

대칭키

Symmetric Key Algorithm

대칭키는 하나의 키로 암호화와 복호화를 모두 수행하는 방식이다.

즉, 같은 열쇠로 데이터를 잠그고 풀 수 있다. 대칭키는 연산이 단순한 대치 및 치환구조이기 때문에 속도가 매우 빠르다.

특징	내용
키의 개수	1개 (암호화/복호화에 동일한 키 사용)
처리 속도	매우 빠름 (연산 부담이 적어 대용량 데이터 처리에 효율적)
보안 위험	키 유출 시 전체 통신 위험 (키를 안전하게 전달하는 것이 가장 큰 과제)
주요 용도	대용량 데이터 암호화 및 실시간 통신 (속도가 중요할 때)
사용 예시	• 스트리밍 서비스 (Netflix, YouTube):영상 콘텐츠 암호화 • 메시징 앱 (WhatsApp, Signal): 실시간 메시지 암호화 • 클라우드 스토리지 (Google Drive, Dropbox): 저장 파일 암호화 • 데이터베이스 암호화
대표 알고리즘	• AES (Advanced Encryption Standard): 현재 가장 널리 사용되는 대칭키 암호화 표준 • DES (Data Encryption Standard): 과거 표준이었으나 현재는 보안 취약 • ChaCha20, 3DES 등

 

 

 

비대칭키

Asymmetric Key Algorithm

비대칭키는 두개의 키로 각각 암호화와 복호화 공개키(Public Key) + 개인키(Private Key) 조합하여 사용한다. 복잡한 수학적 알고리즘에 기반하기 때문에 느리다. 하지만 개인키(비밀키)를 통한 신원 보증 및 안전한 키교화이 가능하기에 보안의 필수요소가 된다.

특징	내용
키의 개수	2개(공개키 + 개인키)
처리 속도	느림 (연산 부담이 커서 대량 데이터 처리에 비효율적)
보안 위험	안전한 키 교환 및 신원 인증 가능 (Private Key만 소유자가 비밀 보관)
주요 용도	신원 인증 (전자서명) 및 대칭키(세션 키)의 안전한 전달
사용 예시	• HTTPS 웹사이트 (Google, Naver): 서버 인증 및 대칭키(세션 키) 전달 • PGP / 암호화 이메일: 이메일 내용 암호화 및 서명 • 전자서명 서비스 (공인인증서, Docusign): 문서 위변조 방지 및 작성자 인증 • 블록체인 / 암호화폐 지갑: 거래 서명 및 소유자 인증
대표 알고리즘	• RSA (Rivest–Shamir–Adleman): 가장 널리 사용되는 비대칭키 암호화 알고리즘 • ECC (Elliptic Curve Cryptography): RSA보다 짧은 키 길이로 높은 보안성을 제공 • Diffie-Hellman: 안전한 키 교환에 주로 사용

 

 

Reference
https://jibinary.tistory.com/171#%F0%9F%91%A8%E2%80%8D%F0%9F%8F%AB%20%ED%8A%B9%EC%A7%95-1

[네트워크] 대칭키 및 비대칭키 암호 쉽게 개념 및 특징 정리 (Symmetric & Asymmetric Key)