#4 비대칭키 (Asymmetric Key)

개념

열쇠가 두 개!

• 공개키(Public Key): 누구나 써도 되는 열쇠
• 개인키(Private Key): 나만 가지고 있는 비밀 열쇠

A가 B에게 메시지를 보낼 때, B의 공개키로 잠그고, B만 가진 개인키로 푼다.

즉, 누구나 잠글 수 있지만, 나만 풀 수 있다.

 

비유

우체통과 자물쇠

• 공개키: 우체통 입구. 누구나 편지를 넣을 수 있음 (암호화 가능)
• 개인키: 우체통 열쇠. 주인만 꺼내볼 수 있음 (복호화 가능)

 

대칭키 vs 비대칭키

항목	대칭키	비대칭키
키 개수	1개	2개 (공개키/개인키)
속도	빠름	느림
보안성	키 유출 시 위험	키 분리로 보안 강화
쓰임새	데이터 암호화	키 전달, 서명, 인증

핵심: 비대칭키는 "안전하게 대칭키를 전달하기 위한 도구"로 자주 사용됨

 

특징

① 대표 알고리즘

이름	설명
RSA	가장 오래되고 널리 쓰임
DSA	디지털 서명 특화
ECC	짧은 키로도 강력한 암호화 (모바일에 적합)

🔐 요즘은 RSA + ECC 혼용이 많음 > → ECC는 가볍고 빠른 비대칭키

 

② 공개키와 개인키의 관계

공개키로 암호화 → 개인키로 복호화

개인키로 서명 → 공개키로 검증 이 둘은 수학적으로 연결된 한 쌍이지만 → 공개키만으로 개인키를 역추적할 수는 없음

 

어디에 쓰이나?

사용처	설명
HTTPS	공개키로 대칭키 전달 → 이후 통신은 대칭키로
디지털 서명	개인키로 서명, 공개키로 진짜인지 확인
메일 암호화	수신자의 공개키로 암호화, 개인키로 복호화
인증서 체계	공개키 기반 인증에 사용됨 (다음 장에서 자세히 설명)

 

비대칭키는 왜 느릴까?

• 수학 연산이 복잡함 (소인수분해, 타원 곡선 연산 등)
• 그래서 실제 데이터를 암호화하는 데에는 부적합
• 대신, 대칭키 전달, 서명 생성/검증에 활용됨
• 즉, 열쇠 전달용 도구로는 최고지만, 큰 문서를 자물쇠로 잠그는 데엔 비효율적

 

요약

• 비대칭키 = 공개키 + 개인키
• 공개키로 잠그고, 개인키로 연다
• 개인키로 서명하고, 공개키로 검증
• 실제 데이터 암호화보다는 키 교환과 인증에 특화
• 대표 알고리즘: RSA, ECC