PKI는 Public Key Infrastructure.
- 단방향 암호화
: 암호화 한 데이터를 복호화를 못 하는 게 특징이다.
보통 해시 암호를 말하는 건데, 평문을 Hash화 해서 특정 입력 값이 나온다.
이거는 복호화가 불가능한거라, 평문 자체가 동일해야 동일한 암호화 값이 나오는데,
보통 Hash만 하지는 않고, Salt라는 추가 데이터를 붙여서 같은 Hash 알고리즘을 써도
같은 결과가 나오지 않도록 개발한다.
HASH 말고는 MAC 같은 것도 있다. (애플 말고 메시지 인증코드...)
보통 SHA를 쓴다.
- 양방향 암호화
: 이게 대칭키/비대칭키랑 얽히는 개념인데,
이거는 단방향과 달리 복호화가 가능한 암호화 개념이다.
- 대칭키 = 비밀키
: 한 개 대칭키로 암복호화를 한다.
공개키 암호를 사용한다.
이것은 키가 유출될 경우에는 누구나 복호화 할 수 있는 문제가 있기 때문에, 비공개키 라고도 한다. - 보통 이런 키를 Secret 이라고 한다.
그치만 비대칭키에 비해서 빠른 장점이 있다.
보통 AES가 있다. (DES는 쓰는 곳 못 본 거 같지만 쓰는 곳도 있을 것 같다.)
↓
평문을 넣고 -> 키로 암호화를 하고 -> 암호문이 나오면
암호문을 복호화하려고 -> 암호화했던 키로 복호화를 하고 -> 다시 평문이 나옴
- 비대칭키 = 공개키
: 두 개인 키로 암복호화를한다.
키1 : 개인키 (개인만이 가지고 있는 키) - Private Key 라고 한다.
키2 : 공개키 (누구나 얻을 수 있는 키) - Public Key라고 한다.
이거 특징은 암복호화시에 서로 다른 키를 쓰는 것이다.
예시는 아래와 같다.
방식1 : 공개키로 암호화를 하고, 개인키로 복호화를 한다.
이것이 상대가 지정된 공개 키 암호화이다.
방식2 : 개인키로 암호화를 하고, 공개키로 복호화를 한다.
이것은 서명 검증이라고 하여, 보낸 내용에 대한 증명을 할 때 쓴다. (전자서명)
보통 RSA를 쓴다.
근데 비대칭키의 경우는 중간자 공격이라고 키 가로채는 공격을 주의해야 한다.
ROOT CA랑 그런 개념도 같이 얽혀서 쓸 수 있겠으나 오늘은 생략...
DN값이 어쩌구 하는 것도 PKI 개념이랑 얽혀있는 것.
↑
요기 그림도 잘 그려놨음.
뜬금없이 PKI를 쓴 이유. ↓
문서에 "=" 를 두 개 썼다고 몇 시간동안 갈궜던 예전 상사를 떠올리며 심심할 때 적어봤습니다.
ฅʕ•̫͡•ʔฅ == ฅʕ•̫͡•ʔฅ == ฅʕ•̫͡•ʔฅ == ฅʕ•̫͡•ʔฅ == ฅʕ•̫͡•ʔฅ == ฅʕ•̫͡•ʔฅ
댓글
댓글 쓰기