대칭키
암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘
- 동일한 키를 주고 받기때문에, 매우 빠름
- 대칭키 전달과정에서 해킹 위험에 노출이 있음
공개키
암호와와 복호화에 사용하는 암호키를 분리한 알고리즘
- 자신이 가지고 있는 고유한 암호키(비밀키)로만 복호활 할 수 있고, 암호키(공개키)를 대중에 공개함
- 공개키 암호화 방식 진행과정
1) A가 웹 상에 공개된 'B의 공개키'를 이용해 평문을 암호화하여 B에게 보냄
2) B는 자신의 비밀키로 복호화한 평문을 확인한 후 A의 공키로 응답을 암호화하여 A에게 보냄
3) A는 자신의 비밀키로 암호화된 응답문을 복호화 함
- 대칭키의 단점을 해결했지만, 암호화 복호화가 매우 복잡하다는 단점을 지님
SSL 방식
대칭키와 공개키 암호화 방식을 적절히 혼합한 알고리즘
- SSL 프로토콜을 이용한 HTTPS 진행 방식
STEP1. CA(인증기관) 계약
STEP2. 브라우저와 서버의 통신
즉, 대칭키를 주고받을 때만 공개키 암호화 방식을 사용하고,
이후에는 계속 대칭키 암호화 방식으로 통신하는 방식
'기타' 카테고리의 다른 글
| RESTful API (0) | 2020.01.10 |
|---|---|
| HTTP & HTTPS (0) | 2020.01.04 |
| TCP - 3way handshake & 4way handshake (0) | 2020.01.04 |
| XSS, CSRF (0) | 2020.01.04 |
| CORS(Cross-origin resource sharing) (0) | 2020.01.03 |
