대칭키 암호화
- 클라이언트와 서버가 동일한 키를 사용해 암호화/복호화를 진행함
- 키가 노출되면 매우 위험하지만 연산 속도가 빠름
비대칭키 암호화
- 1개의 쌍으로 구성된 공개키와 개인키를 암호화/복호화 하는데 사용함
- 키가 노출되어도 비교적 안전하지만 연산 속도가 느림
- 공개키: 모두에게 공개가 가능한 키
- 개인키: 나만 가지고 있는 키
- 공개키 암호화: 공개키로 암호화를 하면 개인키로만 복호화 -> 해당 사용자만 열람 가능
- 개인키 암호화: 개인키로 암호화하면 공개키로만 복호화-> 인증정보의 신뢰성 보장
| 비교 항목 | 대칭키 암호화 | 비대칭키 암호화 |
| 키 개수 | 한 개의 키를 사용 | 두 개의 키를 사용 |
| 키 보관 형태 | 비밀리에 보관 | 개인키는 비밀리에 보관, 공개키는 어디든지 배포 |
| 키 교환 | 키를 교환하는 것이 어려우며 위험 | 공개키를 교환하는 것은 매우 쉬움 |
| 키 길이 | 주로 64비트, 128비트 등 작은 길이 | 주로 512, 1024, 2048비트 등 큰 길이 |
| 암호화 속도 | 빠르다 | 느리다 |
| 암호화할 수 있는 평문의 길이 | 제한없음 | 제한 있음 |
| 기밀성 | 가능함 | 가능함 |
| 인증 | 부분적 가능함 | 가능함 |
| 무결성 | 부분적 가능함 | 가능함 |
| 부인 방지 | 불가능 | 가능함 |
Reference
https://mangkyu.tistory.com/98
https://gaeko-security-hack.tistory.com/123
'네트워크' 카테고리의 다른 글
| SSH, Telnet (0) | 2023.11.10 |
|---|---|
| HTTP, HTTPS (0) | 2023.11.10 |
| ICMP (0) | 2023.10.28 |
| SMTP, IMAP, POP3 (1) | 2023.10.28 |
| FTP (1) | 2023.10.28 |