해결된 질문
작성
·
346
0
공개키를 public으로 공개한다는 것이 꽤 의아한데요, 키 페어 중 하나가 공개된다는 것은 해커가 데이터를 가지고 암호화나 복화 둘 중 하나를 할 수 있다는 것으로 받아들여집니다.
만약 그렇다면 왜 굳이 키를 공개하는지 궁금한데요, 두 키를 모두 private key로 만들어서 클라이언트, 서버 상호간만 교환하는 방식은 적용할 수 없는 건가요?
답변 1
0
네, 맞습니다. 그래서 공개키(혹은 비대칭키) 방식은 대칭키와 비슷한 보안적 성능을 확보하기 위해 키 길이를 더 크게 사용합니다. 그리고 인터넷은 공용 네트워크입니다. 여기에 정보가 노출되는 것은 그 자체로 보안사고라 하겠습니다. 그럼에도 불구하고 보안성을 유지하기 위해 탄생한 것이 비대칭키 방식입니다.
질문자님의 말처럼 Private key만 사용하는 것이 대칭키 방식입니다. 이 방식은 대칭키 자체를 안전하게 인터넷환경에서 전달할 방법이 없습니다. 그리고 이 문제를 보완하기 위한 대안이 바로 비대칭키 방식입니다. 참고하시기 바랍니다.