[정보보안] 암호시스템 ② 대칭키, 비대칭키 암호시스템

개인키 VS. 공개키

구분	공개키(Public Key)	개인키(Private Key)
소유	공개됨 (누구나 사용 가능)	비공개 (소유자만 보유)
사용 목적	암호화 / 서명 검증	복호화 / 서명 생성
예시	B의 공개키로 암호화 →  B만 복호화 가능	A의 개인키로 서명 → A의 공개키로 검증

대칭키 암호시스템 (Symmetric key Cryptosystem)

• 비밀키 암호시스템 (Secret Key Cryptosystem)
• 송신자 Key = 수신자 Key , 송신자와 수신자가 동일한 키를 사용하여 암·복호화

대칭키 암호시스템 구성도

• 기밀성 보장 : 송신자A와 수신자B만이 비밀Key를 공유하고 암·복호화 가능
• (문제점) 부분적인 인증 제공 : 송신자 A와 수신자 B가 같은 키를 가지므로, B가 위조 가능 → 완전한 송신자 인증 불가
• (문제점) 서명 제공 불가 : Key가 공유되므로, A만이 만들 수 있는 '전자서명' 기능이 없기 때문에 B가 같은 Key를 가지고 암호문을 만들 수 있음 → 메시지의 "진짜 발신자"를 입증할 수 없음

비대칭키 암호시스템 (Asymmetric Key Cryptosystem)

• 공개키 암호시스템(Public Key Cryptosystem)
• CASE 1) 기밀성(Confidentiality) 확보
• 내용을 오직 수신자B만 볼 수 있도록 하는 것이 목적
• 송신자A는 수신자B의 공개키를 이용하여 암호화, 수신자B는 자신의 개인키(비공개 키)를 이용하여 복호화

A가 B의 공개키로 암호화 → B가 자신의 개인키로 복호화

• A가 B에게 데이터를 보낸다고 할 때, A는 B의 공개키로 암호화한 데이터를 보내고, B는 본인의 개인키로 암호화문을 복호화
  → 암호화된 데이터는 B의 공개키에 대응되는 개인키를 가지고 있는 B만 볼 수 있음

항목	설명
암호화 키	B의 공개키 (누구나 알 수 있음)
복호화 키	B의 개인키 (B만 알고 있음)
보장되는 성질	기밀성 - 제3자나 A 자신도 복호화 불가능
예시 상황	A가 B에게 비밀메시지를 보낼 때 사용 (예 : 은행 로그인 정보 전송 등)
인증 제공 불가	누구나 수신자 B의 공개키를 사용해 메시지를 암호화하고 자신이 송신자A라고 주장 가능

 

• CASE2 ) 인증(Authentication) & 부인방지(Non-repudiation)
• 해당 메세지를 송신자A가 보낸 것임을 증명하는 것이 목적 (다른사람이 A 행세를 할 수 없게 함)
• 송신자A는 자신의 개인키(비공개키)를 이용하여 암호화, 수신자B는 송신자A의 공개키를 이용하여 복호화

A가 A의 개인키로 암호화 → B가 A의 공개키로 복호화

 

항목	설명
암호화 키	A의 개인키 (A만 알고 있음)
복호화 키	A의 공개키 (누구나 알 수 있음)
보장되는 성질	인증성, 부인방지 - A만 생성 가능함을 증명
예시 상황	전자서명, 송신자 확인 (예 : 디지털 서명, 전자계약 등)
기밀성 제공 불가	메시지를 받는 사람이나, 도청한 사람 모두 송신자A의 공개키 접근 가능

• 메시지를 암호화 할 수 있는 사용자는 송신자A 자신 뿐 (전자서명 생성)
• 서명을 확인하기 위하여 송신자A의 공개키 사용 (전자서명 검증)

비대칭키 암호시스템 요약

• B의 공개키로 암호화 → 기밀성 보장 (비밀 메시지 전송)
• A의 개인키로 암호화 → 인증/부인방지 보장 (전자서명/인증)

 

[참고] https://upcurvewave.tistory.com/666

[참고] https://liveyourit.tistory.com/183