프롤로그
“완벽할 줄 알았는데… 이게 무슨일이지?
비대칭키는 정말 완벽할까?
비대칭키는 공개키/개인키를 나눠 쓰면서 보안성을 높인 구조입니다. 하지만 현실에서 쓰기에는 다음과 같은 문제점들이 존재합니다.
문제점 ① 공개키가 진짜 그 사람 것인지 알 수 없다
- A가 B에게 메시지를 보내려는데, 인터넷 어딘가에서 B의 공개키를 받음
- 그런데 이 공개키가 진짜 B의 것인지 보장할 수 없음
📌 이것이 가장 근본적인 문제입니다 → “공개키를 믿을 수 있는가?”
예: 중간자 공격 (MITM, Man-In-The-Middle)
- A는 B에게 공개키 요청
- 공격자가 B인 척 가짜 공개키를 줌
- A는 그걸 믿고 민감한 정보를 암호화
- 공격자는 그걸 복호화해서 몰래 엿봄
💥 결과적으로, 비대칭키만으로는 공개키 위조를 막을 수 없음
문제점 ② 계산이 무겁고 느리다
| 특징 | 설명 |
| 대수학 기반 | 큰 소수, 타원곡선 등 복잡한 수학 사용 |
| 느린 연산 | 모바일/임베디드 환경에서는 부담 |
| 대용량 암호화 불가 | 파일 전체를 비대칭키로 암호화하면 너무 느림 |
✅ 그래서 실제 데이터 전송에는 대칭키를 병행해야 함 (#7 효율 극대화를 위한 대칭키 + 비대칭키 활용)
문제점 ③ 키 관리가 어렵다
- 개인키는 노출되면 끝 → 복구 불가능
- 각 사용자마다 공개키를 관리해야 함 → **스케일이 커지면 혼란**
- 기업/서비스는 수천\~수만 개의 키를 다뤄야 함
📌 해결 방법은? → 공개키 인증 체계(PKI)와 인증서 시스템으로 해결 (9장에서 설명)
비대칭키의 주요 한계
| 한계 | 요약 설명 |
| 신원 불확실성 | 공개키가 진짜 그 사람 것인지 알 수 없음 |
| 속도 문제 | 대칭키보다 느려서 실시간 처리에 부적합 |
| 키 관리 | 개인/공개키를 수동으로 관리하기 힘듦 |
그럼에도 비대칭키는 왜 여전히 중요한가?
- 근본적인 해결책이 아니라 기반 구조이기 때문
- 비대칭키는 신뢰 기반 시스템의 뼈대
- 여기에 인증서, PKI, 디지털 서명이 붙어 완성형 보안 체계가 됨
요약
- 비대칭키만으로는 공개키 위조를 막을 수 없다
- 계산이 복잡해 대용량/실시간에는 부적합
- 대규모 환경에선 키 관리 문제가 심각
- 이를 보완하기 위해 인증 시스템이 필요
'IT > security' 카테고리의 다른 글
| #10 웹 서비스와 공인인증서 (0) | 2025.05.10 |
|---|---|
| #9 공개키를 믿을 수 있을까? (0) | 2025.05.10 |
| #7 효율 극대화를 위한 대칭키 + 비대칭키 활용 (0) | 2025.05.10 |
| #6 인터넷에서는 비대칭키를 어떻게 활용할까? (0) | 2025.05.10 |
| #5 디지털 서명 (0) | 2025.05.10 |
