보안에선 암호가 생명이다
대칭키는 받는사람 주는사람 모두 필요하기 때문에 전달에 문제가 발생한다. 그래서 전달에 문제를 없에려고 하는게 비대칭키이다.
대칭키를 공개키와 개인키로 나눠놓고 사용자 끼리는 공개키로만 주고받고 개인이 소유하고 있는 개인키로 해독한다. –> 공인인증서가 해당된다. 맥의 경우는 키체인으로 개인키를 보관해놓는다.
하지만 비대칭키는 암호화,복호화시간이 많이 걸린다. 그래서 대칭키를 전달하는데 비대칭키를 이용하여 전달하면 암호화 복호화의 시간도 빨라지고 전달상의 보안문제도 해결된다.
- 공개키를 전달한다.
- 문서를 개인키로 암호화하여 전달한다.
- 받는사람이 본인의 개인키로 복호화한다.
SSL 방식: 하지만 공개키가 맞는 공개키인지 의문이 든다. 따라서 인증기관이 인증기관의 개인키로 공개키를 암호화하여 사용자에게 전달한다. 사용자들의 공개키를 이용한 암호화 데이터들은 인증기관이 인증하여 보안을 유지 https –>s가 있으면 SSL방식을 사용하는 사이트이다.
