[보안 용어] 대칭, 비대칭 암호화

대칭 암호화(Symmetric Encryption)

대칭 암호화는 데이터를 암호화하고 복호화하는 데 동일한 키를 사용하는 암호화 방식입니다. 즉, 암호화와 복호화에 사용되는 키가 같습니다. 대표적인 대칭 암호 알고리즘으로는 DES(데이터 암호 표준), AES(고급 암호화 표준), 3DES(3중 DES) 등이 있습니다.

장점:
성능: 대칭 알고리즘은 일반적으로 빠르며 효율적입니다.
구현이 간단: 알고리즘이 간단하고 직관적이어서 구현이 쉽습니다.

단점:
키 관리: 안전한 키 교환 및 관리가 어려울 수 있습니다. 키를 전송하거나 저장하는 과정에서 보안상의 문제가 발생할 수 있습니다.
단일 키 사용: 동일한 키를 사용하므로, 키가 유출되면 암호화가 무력화될 수 있습니다.

대칭 알고리즘 예시:
AES (Advanced Encryption Standard): 현재 가장 널리 사용되는 대칭 암호 알고리즘 중 하나로, 128, 192, 256비트 키를 지원합니다.

 

비대칭 암호화(Asymmetric Encryption):

비대칭 암호화는 서로 다른 키를 사용하여 데이터를 암호화하고 복호화하는 알고리즘입니다. 공개 키와 개인 키를 사용하며, 공개 키로 암호화된 데이터는 개인 키로만 복호화할 수 있습니다. RSA, ECC(타원 곡선 암호화), ElGamal 등이 대표적인 비대칭 암호 알고리즘입니다.

장점:
키 관리: 키 교환과 관리가 상대적으로 간단합니다. 공개 키는 공개되어 있어도 개인 키는 보안이 유지됩니다.
안전한 키 전송: 공개 키는 안전하게 전송될 수 있어서, 키를 안전하게 공유하는데 유리합니다.

단점:
성능: 대칭 알고리즘에 비해 계산 비용이 높아 성능이 상대적으로 낮을 수 있습니다.
알고리즘 복잡성: 알고리즘이 복잡하며 구현이 상대적으로 어렵습니다.

비대칭 알고리즘 예시:
RSA (Rivest-Shamir-Adleman): 공개 키 암호 시스템 중 가장 널리 사용되는 알고리즘 중 하나입니다.

대칭 및 비대칭 암호화의 선택 기준:
대칭 암호화는 속도와 간단한 키 관리를 필요로 하는 경우에 적합합니다.
비대칭 암호화는 안전한 키 관리와 안전한 키 전송이 중요한 경우, 예를 들어 안전한 통신 및 인증과 같은 상황에 적합합니다.