전체 글376 #7 효율 극대화를 위한 대칭키 + 비대칭키 활용 빠르고 안전하게 둘 다 쓰면 되지! 대칭키 + 비대칭키 활용 혼합 활용 왜?방식장점단점대칭키빠름, 단순 키 전달이 어렵다비대칭키키 공유는 안전함느림, 계산 복잡 💡 그래서 실전에서는 보통 비대칭키로 대칭키를 전달하고 대칭키로 실제 데이터를 암호화 혼합 방식 = 하이브리드 암호 시스템 구조 요약1단계: 대칭키 생성A(보내는 쪽)는 메시지를 안전하게 보낼 준비를 합니다.먼저, 임의의 대칭키(예: AES 키)를 생성합니다.예: s3cr3tK3y! 이 키는 실제로 메시지를 암호화할 때 쓸 키입니다.2단계: 수신자의 공개키로 대칭키 암호화A는 이 대칭키(s3cr3tK3y!)를 B의 공개키로 암호화합니다.이 암호화된 키는 B의 개인키 없이는 절대 풀 수 없습니다.결과: Encrypted(s3cr3tK3y!, B.. 2025. 5. 10. #6 인터넷에서는 비대칭키를 어떻게 활용할까? 주소창에 https만 떠도 안심할 수 있는 이유인터넷은 원래 위험하다 기본적인 HTTP 통신은 누구나 중간에서 몰래 엿볼 수 있습니다.비밀번호도 평문으로 전달됨쿠키 탈취 가능중간자 공격(MITM, Man-In-The-Middle)에 취약 그래서 등장한 것이 SSL/TLS, 지금은 HTTPS라는 이름으로 사용됩니다. HTTPS 통신, 아주 간단한 흐름🔒 https\:// 로 시작하면 이런 일들이 벌어집니다브라우저가 서버에 접속 → "공개키 주세요"서버는 공개키 + 인증서를 전달브라우저는 이걸 검증한 뒤, 대칭키를 생성생성한 대칭키를 서버의 공개키로 암호화해서 전달서버는 자기 개인키로 복호화해서 대칭키 획득이후 통신은 빠른 대칭키 방식으로 진행→ 이 과정을 핸드셰이크(handshake)라고 부릅니다. 정.. 2025. 5. 10. #5 디지털 서명 프롤로그어떻게 컴퓨터가 사람처럼 사인할 수 있지? 라는 질문에서 출발하여, 비대칭키 + 해시 + 인증의 조합을 한눈에 이해할 수 있도록 구성 개념"이건 내가 보냈고, 안 바뀌었어"를 증명하는 전자 도장2가지를 증명1. 진짜 내가 보냈다 (위조 불가)2. 내용이 안 바뀌었다 (변조 불가) 비유실물 계약서의 서명실물: 계약서에 싸인 → "내가 동의했음" + "이 내용으로 계약했음"디지털: 전자문서에 서명 → "내가 보냈음" + "이 내용 그대로임" > 단순히 이름만 적는 게 아니라, 수학적으로 위조/변조를 막는 방식! 어떻게 작동할까? (3단계 요약)📌 디지털 서명 과정은 딱 3단계입니다. 서명 시 - 보내는 쪽1. 원본 문서 → 해시함수로 요약2. 이 해시값을 → 개인키로 암호화3. 원본 문서 + 서명을.. 2025. 5. 10. #4 비대칭키 (Asymmetric Key) 개념열쇠가 두 개!공개키(Public Key): 누구나 써도 되는 열쇠개인키(Private Key): 나만 가지고 있는 비밀 열쇠A가 B에게 메시지를 보낼 때, B의 공개키로 잠그고, B만 가진 개인키로 푼다.즉, 누구나 잠글 수 있지만, 나만 풀 수 있다. 비유우체통과 자물쇠공개키: 우체통 입구. 누구나 편지를 넣을 수 있음 (암호화 가능)개인키: 우체통 열쇠. 주인만 꺼내볼 수 있음 (복호화 가능) 대칭키 vs 비대칭키항목대칭키비대칭키키 개수1개 2개 (공개키/개인키)속도빠름느림보안성키 유출 시 위험키 분리로 보안 강화쓰임새데이터 암호화키 전달, 서명, 인증핵심: 비대칭키는 "안전하게 대칭키를 전달하기 위한 도구"로 자주 사용됨 특징① 대표 알고리즘이름설명RSA가장 오래되고 널리 쓰임DSA디지털 서명.. 2025. 5. 10. #3 대칭키 (Symmetric Key) 개념열쇠 하나로 잠그고 여는 방식. 예시평문: `Hello`키: `1234`암호화 결과: `Xv9gT`이 결과는 다시 같은 키 `1234`로만 해독 가능 현실에서의 예시🔐 집 열쇠 당신이 문을 잠그면, 같은 열쇠를 가진 사람만 들어올 수 있음🧳 여행용 자물쇠 TSA 자물쇠: 직원과 내가 같은 키를 갖고 있음 대칭키의 장점빠르다! 계산이 단순해서 대용량 데이터 암호화에 적합구현이 쉽다 네트워크 속도가 중요할 땐 대칭키가 자주 쓰임 대칭키의 단점키 유출 시 모두 뚫림 같은 키니까 한 번 유출되면 암호도 다 뚫림키 공유가 문제 상대방한테 안전하게 키를 전달하는 게 어렵다 "내가 너한테 열쇠를 어떻게 전해주지?" → 여기서 문제가 시작됨! 특징① 대표적인 대칭키 알고리즘요즘은 AES-128, AES-2.. 2025. 5. 10. #2 hash 기본 개념복사 금지! 원본 증명, 긴 데이터를 짧게 “압축 요약”하는 함수 예를 들어입력값해쉬값 (sha-256)apple3a7bd3e2360a... (64자리)apple!16a3ffba907a... (완전히 다름) 핵심은?입력이 1글자만 달라도 완전히 다른 결과가 나온다같은 입력은 언제 해도 항상 같은 결과 > 즉, 해시는 데이터의 지문 특징① 해시는 단방향이다! 즉, 한 번 들어가면 못 나간다`abc` → `900150983cd24fb0...`하지만 이걸 거꾸로 `abc`로 되돌릴 수는 없다!단방향이기 때문에 보안 기술에서 자주 사용됨. (비밀번호 저장, 블록체인 거래 기록, 디지털 서명) ② 같은 건 항상 같고, 다르면 무조건 다르다?✔️ 같은 입력 → 항상 같은 해시❌ 다른 입력 → 해시가 무조건 다르.. 2025. 5. 9. 이전 1 ··· 6 7 8 9 10 11 12 ··· 63 다음
