비대칭 암호의 개념 및 목적

비대칭 암호

 암호화 방식은 크게 양방향 암호화 알고리즘과 단방향 암호화 알고리즘으로 나눌 수 있다. 양방향 암호화 알고리즘은 복호화가 가능한 알고리즘이고, 단방향 암호화 알고리즘은 암호화는 가능하지만 복호화가 불가능한 알고리즘이다. 양방향 암호화 알고리즘 중에서 비대칭키 알고리즘에 대해서 알아보자.

1) 비대칭 암호의 개념

 양방향 암호화 알고리즘에 해당하기 때문에, 암호화키와 복호화키가 존재한다. 비대칭이라는 단어에서도 알 수 있듯, 비대칭키 암호화 알고리즘은 이러한 암호화키와 복호화키가 같지 않다는 특징을 가지고 있다. 두 개의 키를 공개키, 개인키라고 부른다. 공개 키는 누구나 알 수 있는 공개가 가능한 키를 말하고, 개인키는 키의 개인만 소유하고 있는 키를 뜻한다. 개인키는 외부에 노출돼서는 안 되는 키이기 때문에 ‘비밀키’라고도 불린다. 예를 들어 A 와 B 가 비대칭 암호를 기반한 통신을 하고 있다고 가정할 경우, B가 가지고 있는 키 목록은 ‘B의 개인키’, ‘B의 공개키’, 'A의 공개키‘이고, A가 가지고 있는 키 목록은 ’A의 개인키‘, ’A의 공개키‘, 'B의 공개키’이다. 

2) 비대칭 암호화의 목적

 비대칭 암호화의 큰 특징은 ‘암호화키와 복호화키가 다르다’는 것이었다.

암호화키와 복호화키는 무조건 공개키와 개인키의 조합이여야 한다. 이 말인 즉, 암호화키가 공개키라면 복호화키는 개인키가 되어야하고, 암호화키가 개인키라면 복호화키는 공개키가 되어야한다는 것이다. 

각각의 Host 들이 통신하는 목적에 따라서 전자의 방식을 사용하기도, 후자의 방식을 사용하기도 한다.

목적1. 기밀성

 ‘기밀성’ 이란 보안의 3요소에 해당되며, ‘자산이 인가(authorization)된 당사자에 의해서만 접근하는 것을 보장함’ 이라는 뜻을 가지고 있다. 기밀성을 확보하기 위해서는 송신자 측(보내는 사람)에서 수신자(받는사람)의 공개키를 가지고 암호화한다. 이렇게 암호화된 비문은 수신자의 개인키로만 복호화가 가능해지게 되는데, 이 때 수신자만이 비문을 복호화할 수 있게 되어 기밀성을 보장할 수 있게 된다.

목적2. 인증

 인증의 목적으로 사용하는 경우에 대부분 송신자 측이 인증을 받는 입장, 수신자 측이 인증을 해주는 입장인 경우가 많다. 송신자는 자신의 개인키를 통해 암호화하여 비문을 생성하고, 수신자에게 공개된 송신자의 공개키로 열어볼 수 있도록 한다. 이를 통해 수신자는 송신자가 보낸 데이터임을 확인할 수 있는 것이다. 

 위에서는 비대칭 암호화 알고리즘의 특징과 그것이 어떤 목적으로 활용이 되고 있는지에 대한 내용을 살펴보았다. 비대칭 암호화 알고리즘의 방식을 보면 공개키와 개인키의 특정한 관계가 있을 것이라는 추측을 할 수 있다. 이러한 관계에는 여러 가지 수학적인 개념들이 들어가 있다. 대략적인 비대칭 암호의 개념에 대한 내용이다.