๐ ์ํธํ(Encryption) & ๋ณตํธํ(Decryption)
์ํธํ(Encryption)๋ ์๋ฌธ ๋ฐ์ดํฐ๋ฅผ ์์๋ณผ ์ ์๋ ํํ๋ก ๋ณ๊ฒฝํ๋ ๊ฒ์ ๋งํ๊ณ ๋ณตํธํ(Decryption)๋ ์ํธํ๋ ๋ฐ์ดํฐ๋ฅผ ์๋ฌธ ๋ฐ์ดํฐ๋ก ๋๋๋ฆฌ๋ ๊ณผ์ ์ ๋งํฉ๋๋ค.
์ํธํ์ ์ข ๋ฅ์๋ ๋ค์๊ณผ ๊ฐ์ ๊ฒ๋ค์ด ์์ต๋๋ค.
ย | ๋์นญ ํค ์ํธํ(Symmetric Key Cryptography) | ๋น๋์นญ ํค ์ํธํ(Asymmetric Key Cryptography) |
---|---|---|
์ค๋ช | ์ํธํ์ ๋ณตํธํ์ ๋์ผํ Key๋ฅผ ์ฌ์ฉ | ์ํธํ๋ฅผ ์ํ Key(Public Key)์ ๋ณตํธํ๋ฅผ ์ํ Key(Private Key)๊ฐ ๋ค๋ฆ |
์ฅ์ | ์ ์ ๋ถํ๋ก ์ํธํ ๋ฐ ๋ณตํธํ๋ฅผ ๋น ๋ฅด๊ฒ ์ํ | Key๋ฅผ ์์ ํ๊ฒ ๊ณต์ ๊ฐ๋ฅ |
๋จ์ | Key๊ฐ ์ ์ถ ์ฐ๋ ค๊ฐ ์์ | ์๊ฐ์ด ์ค๋ ๊ฑธ๋ฆผ |
๐ ์ธ์ฆ์์ ๋์งํธ ์๋ช
Network์์ ์ฌ์ฉ๋๋ ์ธ์ฆ์(Certificate)๋ ์ผ๋ฐ์ ์ผ๋ก ๊ณต๊ฐ ํค ์ธ์ฆ์(Public Key Certificate)๋ฅผ ์๋ฏธํฉ๋๋ค.
๊ณต๊ฐ ํค ์ธ์ฆ์๋ Public Key์ ์ ํจ์ฑ์ ์ ์ฆํ๊ธฐ ์ํ ์ ์ ๋ฌธ์์ ๋๋ค.
Client์ Server๊ฐ ๊ณต๊ฐ ํค ์ํธํ ๋ฐฉ์์ผ๋ก ํต์ ํ ๋ Server๋ก๋ถํฐ ์ ๋ฌ๋ฐ์ Public Key๊ฐ ์ ๋ขฐํ ์ ์๋ Key์ธ์ง Client๊ฐ ํ์ ํ๊ธฐ ์ํด Server๋ Public Key์ ํจ๊ป ์กฐ์๋์ง๋ ์์๋์ง, ์ ํจ๊ธฐ๊ฐ์ ์ธ์ ๊น์ง์ธ์ง ๋ฑ์ ์ ๋ณด๋ฅผ ํฌํจํ๋ ์ธ์ฆ์๋ฅผ ์ ์กํฉ๋๋ค.
์ด๋ฌํ ์ธ์ฆ์๋ ์ธ์ฆ ๊ธฐ๊ด(CA; Certification Authority)์ธ ์ 3์ ๊ธฐ๊ด์์ ๋ฐ๊ธ ๋ฐ์ต๋๋ค. ์ธ์ฆ์์๋ CA๊ฐ ์ธ์ฆํ๋ค๋ ํ์์ ์๋ช ๊ฐ(Signature)์ด ์์ต๋๋ค. Client๋ Signature๋ฅผ ํตํด ์ธ์ฆ์๋ฅผ ๊ฒ์ฆํ ์ ์์ต๋๋ค.
์๋ช ๊ฐ(Signature): ์ธ์ฆ์ ๋ด์ฉ์ ๋ํ ํด์ ๊ฐ์ CA์ Private Key๋ก ์ํธํ ํ๋ ๋ฐฉ์
๊ณต๊ฐ ํค ์ธ์ฆ์๋ก Public Key์ ์ ํจ์ฑ์ ์ ์ฆํ๋ ๊ณผ์ (Digital Signature)์ ์ดํด๋ณด๊ฒ ์ต๋๋ค.
1๏ธโฃ ์ธ์ฆ์ ๋ด์ฉ์ ๋ํ ํด์ ๊ฐ์ CA์ Private Key๋ก ์ํธํ(Signature ) |
2๏ธโฃ CA๋ Signature ์ ์ธ์ฆ์ ๋ฅผ ํจ๊ป Client์๊ฒ ์ ๋ฌ |
3๏ธโฃ Client๋ Signature ์ ์ธ์ฆ์ ๋ฅผ ๋ถ๋ฆฌ |
4๏ธโฃ CA๊ฐ ๊ณต๊ฐํ Public Key๋ก Signature ๋ฅผ ๋ณตํธํํ์ฌ ์ธ์ฆ์ ๋ด์ฉ์ ๋ํ ํด์ ๊ฐ ํ๋ |
5๏ธโฃ ์ธ์ฆ์ ์ ๋ํ ํด์ ๊ฐ์ ์ง์ ๊ตฌํ ๋ค 4๋ฒ์ ํด์ ๊ฐ๊ณผ ๋น๊ต |
6๏ธโฃ ํด์ ๊ฐ์ด ์ผ์นํ๋ค๋ฉด ์ ๋ฌ๋ฐ์ ์ธ์ฆ์ ๋ ํ์คํ CA์ Private Key๋ก ๋ง๋ค์ด์ก๋ค๊ณ ๋ณด์ฅํ ์ ์์ผ๋ฏ๋ก Public Key์ ์ ํจ์ฑ์ ์ธ์ฆ |