인프런 커뮤니티 질문&답변

강낭콩님의 프로필 이미지
강낭콩

작성한 질문수

외워서 끝내는 SSL과 최소한의 암호기술

외워서 끝내는 비대칭키 시스템

키 쌍 중 하나는 public으로 공개하는 이유가 궁금해요

해결된 질문

작성

·

346

0

공개키를 public으로 공개한다는 것이 꽤 의아한데요, 키 페어 중 하나가 공개된다는 것은 해커가 데이터를 가지고 암호화나 복화 둘 중 하나를 할 수 있다는 것으로 받아들여집니다.

만약 그렇다면 왜 굳이 키를 공개하는지 궁금한데요, 두 키를 모두 private key로 만들어서 클라이언트, 서버 상호간만 교환하는 방식은 적용할 수 없는 건가요?

답변 1

0

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

네, 맞습니다. 그래서 공개키(혹은 비대칭키) 방식은 대칭키와 비슷한 보안적 성능을 확보하기 위해 키 길이를 더 크게 사용합니다. 그리고 인터넷은 공용 네트워크입니다. 여기에 정보가 노출되는 것은 그 자체로 보안사고라 하겠습니다. 그럼에도 불구하고 보안성을 유지하기 위해 탄생한 것이 비대칭키 방식입니다.

질문자님의 말처럼 Private key만 사용하는 것이 대칭키 방식입니다. 이 방식은 대칭키 자체를 안전하게 인터넷환경에서 전달할 방법이 없습니다. 그리고 이 문제를 보완하기 위한 대안이 바로 비대칭키 방식입니다. 참고하시기 바랍니다.

강낭콩님의 프로필 이미지
강낭콩

작성한 질문수

질문하기