두 가지 암호화 기술
-
SSL에는 암호화 하기 위한
암호화 키와복호화 키가 필요 -
클라이언트와 서버가 암호화/복호화 키를 어떻게 가지느냐에 따라
공통키와공개키암호화 방식 이라는 2종류로 나눌 수 있다.
공통키 암호화 방식
-
클라이언트와 서버가 같은 키를 공유해 놓고 클라이언트가 암호화 키로 암호화하면
서버가 암호화 키와 같은 복호화 키로 복호화 한다. -
공통키 암호화 방식은 구조가 간단하므로 처리 부하 X
-
하지만 키를 미리 공유해 둘 필요가 있기 때문에 키의 전송 방법을 고려해야 한다 (=
키 배송 문제)
공개키 암호화 방식
-
암호화 키와 복호화 키에 서로 다른 키를 사용하는 암호화 방식
-
서버는 암호화 키와 복호화 키를 페어로 만든다.
-
암복호화키는 숫자적으로 관계되어 있어 암호화키로 암호화한 것은 복호화 키로 밖에 복호화가 안된다.
-
서버는 암호화 키를
공개키로 하여 인터넷에 공개하고 복호화 키는비밀키로 하여 서버에 저장한다. -
키 배송 문제를 신경 쓸 필요가 없다.
–> 암호화 키로 복호화 키를 산출할 수 없음 -
하지만 처리가 복잡 + 처리 부하를 고려해야하는 단점이 존재한다.
SSL 두 가지 암호화 방식의 조합
- 공통키 암호화 방식과 공개키 암호화 방식을 조합하여 사용한다.
