Gidhub BE Developer

[공개 서버의 기본] 두 가지 암호화 기술

2018-08-10
goodGid

두 가지 암호화 기술

  • SSL에는 암호화 하기 위한 암호화 키복호화 키가 필요

  • 클라이언트와 서버가 암호화/복호화 키를 어떻게 가지느냐에 따라
    공통키공개키암호화 방식 이라는 2종류로 나눌 수 있다.


공통키 암호화 방식

  • 클라이언트와 서버가 같은 키를 공유해 놓고 클라이언트가 암호화 키로 암호화하면
    서버가 암호화 키와 같은 복호화 키로 복호화 한다.

  • 공통키 암호화 방식은 구조가 간단하므로 처리 부하 X

  • 하지만 키를 미리 공유해 둘 필요가 있기 때문에 키의 전송 방법을 고려해야 한다 (= 키 배송 문제)


공개키 암호화 방식

  • 암호화 키와 복호화 키에 서로 다른 키를 사용하는 암호화 방식

  • 서버는 암호화 키와 복호화 키를 페어로 만든다.

  • 암복호화키는 숫자적으로 관계되어 있어 암호화키로 암호화한 것은 복호화 키로 밖에 복호화가 안된다.

  • 서버는 암호화 키를 공개키로 하여 인터넷에 공개하고 복호화 키는 비밀키로 하여 서버에 저장한다.

  • 키 배송 문제를 신경 쓸 필요가 없다.
    –> 암호화 키로 복호화 키를 산출할 수 없음

  • 하지만 처리가 복잡 + 처리 부하를 고려해야하는 단점이 존재한다.


SSL 두 가지 암호화 방식의 조합

  • 공통키 암호화 방식과 공개키 암호화 방식을 조합하여 사용한다.


Comments

Content