암호를 만들거나 풀때 필요한 정보를 Key라고함
1.대칭키알고리즘(비밀키만사용)
대칭키 암호화 방식: 암복호화키가 동일한 암호화 방식
대칭키 암호는 하나의 비밀키를 양쪽(client & server)가 모두 같이 사용
대표 알고리즘 : DES, 3DES, AES, SEED, ARIA 등
장점 : 수행 시간이 짧음
단점 : 안전한 키교환 방식이 요구됨, 사람이 증가할수록 키관리가 어려워짐
2.비대칭키알고리즘(공개키,비밀키)
공개키 암호화 방식: 암복호화키가 동일한 암호화 방식
장점: 키분배 필요X, 기밀성/인증/부인방지 기능을 제공
단점: 대칭키 암호화 방식에 비해 속도가 느림
암호화키= 공개키
누구든지 암호화 할 수 있지만 나만 풀 수 있다.
복호화키 = 비밀키
누구든지 암호화할 수 있지만 비밀키를 아는 사람만 복호화할 수 있어야 한다.
자 여기서 암호학에서 어렵다는 뜻을 간단히정리해보자
암호학적으로 어렵다=대단히 비경제적이다.
즉 뚫을려면 돈이 많이필요하기때문에 안전하다라는 뜻
예시)
남민우가 김형석에게 백만원을 보낸다 백만원이라는 데이터값과 남민우이라는 이름을 김형석의 공개키로 암호화해서 김형석은 암호화된것을 자신이 가진 비밀키로 복호화를 해보고
복호화해본내용에 그 내용있으면 남민우라는사람이 백만원을 보냈다는것을 알게된다
3.전자서명
전자서명이 필요한이유?
누가 정보를 보냈는지 알고싶은게맞다 누군가 비밀키로 서명한다고하자 나는 그사람의 정보를 공개키로 알수있어야한다.
비대칭키암호는 지정된 사람만 정보를 확인할 수 있도록 도움(프라이버시)
전자서명은 누가 정보를 보냈는지 알기 위해 사용
전자서명은 비대칭키 암호화프로그램
서명은 비밀키로만 생성가능 공개키는 서명이 짝을 이루는 비밀키로 생성되었는지를 검증
'인증,암호' 카테고리의 다른 글
[Session,token,cookie,jwt] 차이점 과 의미 (0) | 2022.04.23 |
---|---|
회원방법 인증론 +(쿠키,쎄션 ...등등) (0) | 2022.04.21 |
암호학 (0) | 2022.04.05 |