Brain660. 비대칭키/공개키 암호화 (Asymmetric Key)
핵심 인사이트: 대칭키는 금고 열쇠를 복사해서 택배로 보내야 하니 중간에 해커에게 털릴 위험(키 배송 문제)이 컸다. 비대칭키는 이 딜레마를 완벽히 깼다. "내 방에 들어올 사람들에게 아예 '열려 있는 자물쇠(공개키)' 수만 개를 길거리에 무료로 뿌려버려! 사람들이 내게 보낼 문서를 그 자물쇠로 철컥 잠그면, 전 세계에서 오직 나만 가진 '마스터 키(개인키)'로만 열 수 있지." 이것이 현대 보안을 구원한 비대칭키의 기적이다.
Ⅰ. 비대칭키(공개키) 암호화의 개념
- 암호화(잠그기)를 할 때 쓰는 키(Key)와 복호화(풀기)를 할 때 쓰는 키(Key)가 서로 다르게 한 쌍(Pair)으로 수학적으로 묶여있는 암호화 방식입니다.
- 두 열쇠의 이름은 다음과 같습니다:
- Public Key (공개키): 전 세계 누구에게나 인터넷 게시판에 올려서 공개하는 모두의 자물쇠입니다.
- Private Key (개인키/비밀키): 절대 남에게 주지 않고 내 컴퓨터 깊숙한 곳에 꽁꽁 숨겨두는 유일한 마스터 열쇠입니다.
Ⅱ. 비대칭키의 2대 기능 (잠그는 순서에 따른 마법) 🌟
어느 키로 먼저 잠그느냐에 따라 기능이 완전히 뒤바뀌는 환상적인 아키텍처입니다.
1. 공개키로 잠그기 ➔ [기밀성 보장 (암호화 통신)]
- 목적: 앨리스가 나에게 아무도 못 보는 비밀 편지를 보내고 싶을 때 씁니다.
- 방식: 앨리스가 내 블로그에 올려진 내 '공개키(자물쇠)'를 다운받아 편지를 철컥 잠가서(암호화) 보냅니다. 중간에 해커가 편지를 가로채서 아무리 내 공개키를 다시 갖다 대도 절대 안 풀립니다. 이 편지는 오직 내 방에 숨겨둔 내 '개인키'로만 열립니다.
- 결과: "대칭키(열쇠)를 퀵서비스로 위험하게 배달할 필요가 아예 사라졌습니다!" (키 배송 문제 해결)
2. 개인키로 잠그기 ➔ [전자 서명 (인증 및 부인방지)] 🌟
- 목적: 내가 인터넷에 올린 공지사항이 "해커가 조작한 게 아니라 진짜 내가 쓴 게 맞아!"라고 전 국민에게 증명하고 싶을 때 씁니다.
- 방식: 내가 쓴 글을 나만 가진 나의 '개인키'로 꾹 잠가서(전자 서명, 도장 쾅) 올립니다. 전 국민 누구나 내 블로그에서 내 '공개키'를 주워다가 이 글에 대봅니다. 철컥! 하고 글이 열리면? "오! 이 글은 전 세계에서 오직 이 사람의 개인키로만 잠글 수 있는 거네? 100% 본인이 쓴 글 맞네!" 하고 증명됩니다. (공인인증서의 핵심 원리)
Ⅲ. 대칭키 vs 비대칭키 비교 요약
| 구분 | 대칭키 암호 (Symmetric) | 비대칭키/공개키 암호 (Asymmetric) |
|---|---|---|
| 암/복호화 키 | 똑같음 (비밀키 1개) | 다름 (공개키, 개인키 1쌍) |
| 속도 | 엄청나게 빠름 (1000배 이상) | 수학 계산이 복잡해 엄청나게 느림 |
| 장점 | 대용량 영화/실시간 데이터 통신에 적합 | 키 배달의 저주 해결, 전자 서명 기능 제공 |
| 대표 알고리즘 | AES, ARIA, SEED, DES | RSA, ECC, DSA |
| 현대 활용법 | 몸통 데이터 통신 암호화에 씀 | 몸통을 열 대칭키를 상대에게 안전하게 배달할 때만 살짝 씀 |
📢 섹션 요약 비유: 비대칭키 시스템은 은행의 '고객용 투입구 전용 금고'와 같습니다. 은행(나)은 뚜껑이 열려있고 닫으면 딸깍 잠기는 텅 빈 철통(공개키) 수천 개를 광장에 뿌립니다. 누구나 그 통 안에 돈이나 편지를 넣고 뚜껑을 닫을 수 있습니다. 하지만 한 번 뚜껑이 닫힌 철통은 해커는 물론이고 편지를 넣은 본인조차 다시 열 수 없습니다. 그 철통을 딸깍 열어 내용물을 확인할 수 있는 사람은 전 세계에서 오직 은행장실 금고 안에 숨겨진 유일한 마스터 열쇠(개인키)를 가진 나 자신뿐입니다.