- 대칭키
하나의 키 - 공개 키(Public Key) - 로 암호화하고, 복호화한다.
속도가 빠르지만 공개 키를 양측이 가지고 있어야 하므로 처음에 공개 키를 보낼 때의 보안이 중요하다.
- 비대칭키(공개 키)
2가지의 키가 있다. 개인 키(Private Key), 공개 키(Public Key).
하나의 키로 암호화하고, 다른 하나의 키로 복호화한다.
개인 키로 암호화 -> 공개 키로 복호화
-> 이 방식은 '인증'에서 많이 사용된다.
공개 키로 암호화 -> 개인 키로 복호화
-> 이 방식은 보안이 중요할 때 사용
- 혼합 방식
SSL 방식에서 사용되길래 알아봤다.
왜 혼합 방식이냐면, 대칭키에서 사용할 공개 키를 비대칭키 방식으로 전달하기 때문.
HTTPS 인증서 작동 방식을 예시로 들면
1. 서버에서 클라이언트로 인증서를 전송
-> 인증서는 서버의 개인 키로 암호화되어 있다.
-> 인증서에는 대칭키 방식에서 사용할 공개 키가 포함되어 있다.
2. 클라이언트는 인증서 발급 기관을 CA에서 확인하고, 공개되어 있는 공개 키를 확인한다.
-> 이 공개 키로 개인 키로 암호화된 인증서를 확인(인증)하고, 안에 들어 있는 공개 키를 획득
-> 이제 클라이언트/서버는 서로 공개 키를 가지고 있다. 이제 대칭키 방식을 통해 안정하게 통신
'IT 지식' 카테고리의 다른 글
| TypeORM Migration (0) | 2022.04.25 |
|---|---|
| Isolation level (0) | 2022.03.25 |
| 객체/파일/블록 스토리지 (0) | 2022.03.15 |
| Transit Gateway와 NACL (0) | 2022.02.24 |
| AWS VPC에서의 멀티캐스트/브로드캐스트 (0) | 2022.02.21 |
댓글