Home » » 비대칭 암호화란 무엇입니까?

비대칭 암호화란 무엇입니까?

암호화에는 다양한 부분이 있습니다. 그러나 일부 데이터를 암호화하려는 경우 대칭 암호화 알고리즘과 비대칭 암호화 알고리즘의 두 가지 유형의 알고리즘을 사용할 수 있습니다. 개념은 동일합니다. 데이터를 암호화할 수 있지만 다른 원칙에 따라 작동하고 다른 사용 사례가 있습니다.

그러나 제목의 차이점은 암호화 키를 설명합니다. 대칭 암호화 알고리즘은 단일 공유 키를 사용하여 데이터를 암호화하고 해독합니다. 비대칭 암호화 알고리즘은 두 개의 연결된 키(하나는 해독용, 다른 하나는 해독용)를 사용합니다.

술어

비대칭 암호화 알고리즘은 두 개의 개별 키를 사용합니다. 하나의 키는 데이터를 암호화하고 다른 키는 해독하는 데 사용할 수 있습니다. 두 개의 암호화 키는 이전의 두 값이 아닙니다. 이들은 본질적으로 관련되어 있으며 키 생성 알고리즘에 의해 생성되어야 합니다.

비대칭 암호화의 다른 이름은 공개 키 암호화입니다. 이는 두 개의 키 중 하나가 공개되도록 의도되었기 때문입니다. 전통적인 개념은 암호화 키는 공개적으로 공유되고 암호 해독 키는 엄격하게 비공개로 유지된다는 것입니다. 따라서 암호화 키를 공개 키라고 하고 복호화 키를 개인 키라고 합니다.

이 구성을 사용하면 누구나 메시지를 암호화할 수 있으므로 개인 키 소유자만 메시지를 해독할 수 있습니다. 이는 누구나 게시된 단일 암호화 키를 사용하여 의도한 수신자와 안전하게 통신할 수 있기 때문에 유용합니다. 안전하게 다시 통신하려면 수신자는 원래 보낸 사람의 공개 키를 사용해야 합니다.

이론적으로 암호화 키를 비공개로 유지하면서 키를 교환하고 암호 해독 키를 공유하지 못할 이유가 없습니다. 의미 있는 보안을 제공하지 않는 경우 소스의 진위를 확인하는 데 사용할 수 있습니다. 그러나 동일한 결과를 달성하기 위해 다른 메커니즘이 존재하므로 실제로는 수행되지 않습니다.

대칭 암호화 알고리즘의 속성

비대칭 암호화 알고리즘은 동일한 수준의 보안을 제공할 때 대칭 암호화 알고리즘보다 훨씬 더 큰 키를 사용해야 합니다. 일반적으로 128비트 암호화 키를 사용하는 대칭 암호화 알고리즘은 안전한 것으로 간주되지만 256비트 키가 선호됩니다. 비대칭 암호화 알고리즘에서 2048비트 키는 안전한 것으로 간주됩니다.

2048비트 키 예제는 오랫동안 비대칭 암호화의 표준이었던 RSA에 적용됩니다. 그러나 타원 곡선 암호화는 비대칭이지만 훨씬 더 작은 키를 사용하는 새로운 개념입니다. 2048비트 RSA 키는 224비트 타원 곡선 키와 동등한 보안을 제공합니다.

팁: 위의 값은 상업용으로 안전한 것으로 간주되지만 NSA는 일급 비밀 암호화를 위해 더 강력한 키를 요구합니다. 최소 3072비트의 RSA 키가 필요하고 384비트 타원 곡선 키가 필요합니다. 3072비트 RSA 키가 384비트 타원 곡선 키보다 약하다는 점은 주목할 가치가 있습니다.

비대칭 암호화 알고리즘은 대칭 암호화 알고리즘에 비해 상대적으로 느린 경향이 있습니다. 양 당사자가 비대칭 키 쌍을 생성한 다음 공개 키를 교환하면 비보안 채널을 통해 보안 통신을 수행할 수 있습니다. 이러한 방식으로 양 당사자는 상대방만 해독할 수 있는 메시지를 보낼 수 있습니다.

실제로 당사자 중 적어도 하나는 공개 키의 무결성을 확인해야 합니다. 이는 PKI 또는 공개 키 인프라를 통해 수행됩니다. 이는 다른 사람의 신원이 확인되었음을 보여주기 위해 다른 사람의 키에 서명하는 인증 기관의 형태를 취합니다. 이 시스템에서는 모든 인증 기관을 신뢰할 수 있어야 합니다. 그것 없이는 시스템이 무너질 것입니다.

실제 사용

비대칭 암호화 알고리즘은 일반적으로 특히 시간이나 성능이 문제인 경우 대량 암호화에 사용되지 않습니다. 이메일 내용과 같은 일회성 메시지를 암호화하는 데 사용될 수 있습니다. 그러나 안전하지 않은 채널을 보호할 수 있는 기능으로 인해 보다 효율적인 대량 암호화에 사용할 수 있는 대칭 키를 전송하는 키 교환 프로토콜에 탁월한 선택이 됩니다.

이것은 HTTPS에서 보안을 제공하는 TLS의 사용 사례입니다. 사용자가 웹 서버에 연결합니다. 그런 다음 공개 키를 교환하여 작은 메시지를 서로 암호화합니다. 그런 다음 서버는 대칭 키를 생성하고 사용자의 공개 키로 암호화한 다음 사용자에게 보냅니다. 사용자는 키를 해독한 다음 대칭 키를 사용하여 향후 서버와의 통신을 효율적으로 암호화할 수 있습니다.

위의 과정에서 인증 기관은 서버의 공개 키를 확인합니다. 이를 통해 사용자는 통신하려는 대상과 통신하고 있음을 확신할 수 있습니다. 대부분의 경우 서버가 통신 중인 사용자를 확인할 필요가 없으므로 사용자는 일회용 키를 생성합니다.

결론

비대칭 암호화 알고리즘은 두 개의 개별 키를 사용합니다. 하나의 키는 암호화에 사용되고 다른 하나는 암호 해독에 사용됩니다. 키는 수학적으로 연결되어 있으며 키 생성 알고리즘에 의해 생성되어야 합니다. 임의의 값이 작동하지 않습니다. 일반적으로 암호화 키는 공개적으로 공유되므로 누구나 키 쌍 소유자를 위한 메시지를 암호화할 수 있습니다.

암호 해독 키가 비공개로 유지되는 한 키 소유자만 공개 키로 암호화된 메시지를 암호 해독할 수 있습니다. 이와 같이 비대칭 암호화는 종종 공개 키 암호화라고도 합니다.


하드 드라이브를 복제하는 방법

하드 드라이브를 복제하는 방법

데이터가 귀중한 자산인 현대 디지털 시대에 Windows에서 하드 드라이브를 복제하는 것은 많은 사람들에게 중요한 프로세스가 될 수 있습니다. 이 종합 가이드

Windows 10에서 드라이버 WUDFRd를 로드하지 못한 문제를 해결하는 방법은 무엇입니까?

Windows 10에서 드라이버 WUDFRd를 로드하지 못한 문제를 해결하는 방법은 무엇입니까?

컴퓨터를 부팅하는 동안 WUDFRd 드라이버를 컴퓨터에 로드하지 못했다는 오류 메시지가 나타납니까?

NVIDIA GeForce Experience 오류 코드 0x0003 수정 방법

NVIDIA GeForce Experience 오류 코드 0x0003 수정 방법

데스크탑에서 NVIDIA GeForce 경험 오류 코드 0x0003을 경험하고 계십니까? 그렇다면 블로그를 읽고 이 오류를 빠르고 쉽게 해결하는 방법을 알아보세요.

Chromebook이 켜지지 않는 이유

Chromebook이 켜지지 않는 이유

내 크롬북이 켜지지 않는 이유는 무엇입니까? 질문에 대한 답을 얻으십시오. Chromebook 사용자를 위한 유용한 가이드입니다.

Fitbit Versa 4에서 시계 페이스를 변경하는 방법

Fitbit Versa 4에서 시계 페이스를 변경하는 방법

Fitbit Versa 4의 시계 페이스를 변경하여 시계를 매일 무료로 다르게 꾸며보세요. 얼마나 빠르고 쉬운지 확인하십시오.

Roomba가 중지, 고정 및 회전 – 수정

Roomba가 중지, 고정 및 회전 – 수정

Roomba 로봇 청소기가 멈추고, 달라붙고, 계속 회전하는 문제를 해결합니다.

Steam Deck에서 그래픽 설정을 변경하는 방법

Steam Deck에서 그래픽 설정을 변경하는 방법

Steam Deck은 손끝에서 바로 강력하고 다양한 게임 경험을 제공합니다. 그러나 게임을 최적화하고 최상의 성능을 보장하려면

격리 기반 보안이란 무엇입니까?

격리 기반 보안이란 무엇입니까?

우리는 사이버 보안 세계에서 점점 더 중요해지고 있는 주제인 격리 기반 보안에 대해 탐구할 것입니다. 이 접근법은

Chromebook에서 Auto Clicker를 사용하는 방법

Chromebook에서 Auto Clicker를 사용하는 방법

오늘은 Chromebook에서 반복적인 클릭 작업을 자동화할 수 있는 도구인 Auto Clicker에 대해 자세히 살펴보겠습니다. 이 도구를 사용하면 시간과

SMPS란?

SMPS란?

컴퓨터에 SMPS를 선택하기 전에 SMPS란 무엇이며 다양한 효율 등급의 의미에 대해 알아보십시오.