[블록체인] 공개 키 암호화란?

🌍암호화 알고리즘 및 보안상의 이점 살펴보기

공개키 암호법(public key cryptography, 또는 비대칭 암호법)은 수학적으로 관련이 있지만 동일하지는 않은 두 개의 키, 즉 공개키와 비공개키를 사용하는 암호화 체계다. 암호화와 암호 해독을 위해 하나의 키에 의존하는 대칭 키 알고리즘과는 달리, 각 키는 고유한 기능을 수행한다. 공용 키는 암호화에 사용되고 개인 키는 암호 해독에 사용된다.

공용 키에 기초하여 개인 키를 계산하는 것은 계산상 불가능하다. 이 때문에 공개키를 자유롭게 공유할 수 있어 사용자가 쉽고 편리하게 콘텐츠를 암호화하고 디지털 서명을 검증할 수 있으며, 비공개키를 비밀에 부칠 수 있어 개인키의 소유자만이 콘텐츠를 해독하고 디지털 서명을 만들 수 있다.

공용키는 공유가 필요하지만 크기가 커서 쉽게 기억할 수 없기 때문에 안전한 전송과 공유를 위해 디지털 인증서에 저장된다. 개인 키는 공유되지 않으므로 사용하는 소프트웨어 또는 운영 체제에 저장되거나 소프트웨어 또는 운영 체제와 함께 사용할 수 있는 드라이버가 포함된 하드웨어(예: USB 토큰, 하드웨어 보안 모듈)에 저장된다.

디지털 인증서는 CA(인증 기관)로 알려진 기관이 발급한다. CA에 대한 자세한 내용은 당사의 관련 기사 "인증 기관이란 무엇인가?"를 참조하십시오.

🌍비즈니스 애플리케이션

공개키 암호화를 위한 주요 비즈니스 애플리케이션은 다음과 같다.

• 디지털 서명 - 콘텐츠는 개인의 개인 키로 디지털 서명되고 개인의 공개 키로 확인됨
• 암호화 - 콘텐츠는 개인의 공개 키를 사용하여 암호화되며 개인의 개인 키로만 해독 가능

🌍디지털 서명의 보안 이점

개인 키가 비밀로 남아 있고 개인 키가 이 개인에게 발급된 유일한 사용자라고 가정하면, 디지털 서명 문서와 이메일은 다음과 같은 혜택을 제공한다.

• 인증 – 서명을 적용하기 위해 개인의 고유한 개인 키를 사용했기 때문에, 수신인은 개인이 실제로 서명을 적용했다고 확신할 수 있다.
• 부인할 수 없음 – 서명을 적용하는 데 사용되는 개인 키에 대한 접근 권한을 가진 사람은 개인뿐이므로, 서명을 적용한 사람은 자신이 아니라고 나중에 주장할 수 없음
• 무결성 - 서명이 확인되면 문서 또는 메시지의 내용이 서명이 적용될 때 있었던 내용과 일치하는지 확인한다. 원본 문서를 조금만 변경해도 이 검사는 실패할 것이다.

🌍암호화의 보안 이점

개인의 개인 키가 손상되지 않았다고 가정할 때, 데이터와 메시지를 암호화하면 다음과 같은 보안상의 이점을 얻을 수 있다.

• 기밀성 - 콘텐츠는 개인의 공개 키로 암호화되기 때문에 개인의 비공개 키로만 해독할 수 있어 의도된 수신인만 암호 해독 및 콘텐츠/리뷰>를 확인할 수 있다.
• 무결성 - 암호 해독 프로세스의 일부에는 원래 암호화된 메시지의 내용과 새 암호 해독된 메시지의 내용이 일치하는지 확인하는 작업이 포함되므로, 원본 콘텐츠의 사소한 변경도 암호 해독 프로세스를 실패하게 할 수 있음