공개 키 암호화비대칭 암호화라고도하는은 키 쌍을 사용하여 정보를 암호화하고 인증하는 시스템입니다. 쌍에서 하나의 키는 공개 키이며, 이름에서 알 수 있듯이 보안에 영향을주지 않고 광범위하게 배포 할 수 있습니다. 쌍의 두 번째 키는 소유자 만 알고있는 개인 키입니다. 이것은 1970 년대까지 독점적으로 사용되었던 대칭 암호화에서 벗어난 것입니다. 대칭 암호화에서는 모든 키가 개인 키이므로 모든 키에 대해 모든 당사자가 키와 비밀을 전송하려면 보안 채널이 필요합니다. 이 두 가지 요구 사항을 모두 유지하기가 어려웠습니다. 반면에 비대칭 암호화에서는 공개 키를 자유롭게 배포 할 수 있습니다. 이 공개 배포는 정보를 충족하지 않았거나 이전에 교환 한 당사자 간의 암호화 된 인증 통신을 허용합니다.
암호화 및 디지털 서명
공개 키 암호화 내에서 개인 키는 "디코더 링"역할을하여 개인 키 소유자가 공개 키로 암호화 된 메시지를 해독 할 수 있습니다. 이 시스템에서는 누구나 공개 키를 사용하여 메시지를 암호화 할 수 있지만 페어링 된 개인 키만 암호화 된 메시지를 해독 할 수 있습니다.
발신자는 메시지에 디지털 서명하는 방법으로 개인 키를 사용할 수도 있습니다. 이러한 디지털 서명을 통해 수신자는 발신자의 신원을 인증하고 서명 한 이후 메시지가 변조되지 않았다는 사실을 쉽게 알 수 있습니다. 이 경우 전송 된 정보는 공개 될 수 있으며 수신자는 정보와 함께 제공되는 인증서를 사용하여 서명 된 메시지의 무결성과 신뢰성을 확인할 수 있습니다.
공개 키 및 인증서
따라서 공개 키가 합법적인지 확인하는 것이 중요합니다. 이는 공개 키 인프라를 통해 달성되거나 PKI, SSL.com과 같은 제 XNUMX 자 인증 기관은 키 쌍을 웹 사이트, 개인 및 조직과 같은 엔티티의 ID에 바인딩합니다. 인증 기관은 ID의 유효성을 검사하고 공개 키와 이러한 ID에 대한 정보가 포함 된 디지털 인증서를 발급합니다.
공개 키는 일반적으로 디지털 인증서쉽게 공유 할 수 있습니다. (분명히!) 공유되지 않는 개인 키는 사용자의 소프트웨어, 운영 체제 또는 USB 토큰과 같은 하드웨어 내에 저장됩니다.
실제 응용 프로그램
인터넷에서, SSL /TLS 인증 for HTTPS 공개적으로 공유되는 웹 사이트에는 공개 키가 포함되어 있습니다. 쌍의 개인 키는 웹 사이트의 오리진 서버에 있습니다. 이 시스템은 신용 카드 정보와 같은 것들이 사용되는 사이트에 중요한 웹 사이트의 보안을 확인하는 데 사용됩니다. 이 시스템을 통해 공개 키 암호화는 온라인 보안 통신을 설정할 수 있습니다. 이건 끝났어 HTTPS를 통해민감한 데이터를 안전하게 전송할 수있는 http 프로토콜의 보안 버전입니다. 인터넷 자체는 안전하지 않은 네트워크이지만 암호화 시스템은 네트워크 내에서 안전한 연결을 설정합니다.
공개 키 알고리즘은 안전한 전자 통신 및 데이터 저장의 기본 구성 요소입니다. 그들은 같은 인터넷 표준의 빌딩 블록입니다 S/MIME (보안 / 다목적 인터넷 메일 확장) 전자 메시지에 대한 암호화 보안을 제공하여 메시지가 신뢰할 수 있고 변조되지 않으며 개인용이며 안전하며 원래 위치에서 온 메시지임을 보장합니다. 공개 키 암호화는 또한 코드 서명 과 디지털 문서 서명에 사용할 수 있습니다 클라이언트 인증 싱글 사인온