대칭암호화(symmetric encryption)와 비대칭암호화(asymmetric encryption)란?

대칭암호화(symmetric encryption)란?

• 대칭키(symmetric key)를 생성하여 이를 통해 데이터를 암호화/복호화 하는 방식
• 사용자가 대칭키(symmetric key)로 데이터를 암호화하고, 서버도 같은 대칭키(symmetric key)로 데이터를 복호화 함
• 사용자,서버가 같은 키를 사용하므로 해커가 네트워크 구간 중간에서 대칭키(symmetric key)를 획득하면 쉽게 데이터 복호화할 수 있으므로 보안에 취약함

대칭암호화(symmetric encryption) 통신 과정

1. 대칭 키(symmetric key)생성

   

 

1. 대칭 키(symmetric key)로 데이터 암호화

   

 

1. 암호화된 데이터 웹서버로 전달 

   

 

1. 대칭 키(symmetric key)를 웹서버로 복사

   

 

1. 웹서버는 대칭 키(symmetric key)로 데이터를 복호화

   

비대칭암호화(asymmetric encryption)란?

• 공개키(public key), 개인키(private key)로 암호화/복호화 하는 방식
• 사용자가 공개키(public key)로 데이터를 암호화하고, 서버가 개인키(private key)로 데이터를 복호화 함
• 사용자와 서버가 각각 다른 키를 사용하여 암복호화 하므로 해커가 네트워크 중간에서 공개키(public key)를 획득하여도 데이터를 복호화 할 수 없으므로 보안에 안정적임

비대칭암호화(asymmetric encryption) 통신 과정

1. 서버에서 public key(자물쇠), private key(열쇠)를 생성 

   

 

1. 서버의 public key(자물쇠)를 사용자에게 복사

   

 

1. 사용자는 public key(자물쇠)로 데이터를 암호화

   

 

1. 사용자는 암호화된 데이터를 서버에 전달

   

 

1. 서버는 private key(열쇠)로 데이터를 복호화