공개 키 암호화는 안전한 데이터 통신을 위해 한 쌍의 공개 키와 개인 키(또는 비대칭 키) 알고리즘이 필요한 암호화 방법입니다. 공개 키 암호화는 비대칭 암호화라고도 합니다. 사용자가 공개 키와 개인 키를 포함하는 한 쌍의 암호화 키를 갖는 암호화 형식입니다.
키는 숫자로 연결되지만 개인 키는 공개 키에서 변경할 수 없습니다. 공개키로 암호화된 메시지는 관련 개인키로만 복호화할 수 있습니다.
공개 키 암호화의 두 가지 주요 분기는 다음과 같습니다. -
-
공개 키 암호화 − 수신자의 공개키로 암호화된 메시지는 해당 개인키를 점유한 수신자 외에 다른 사람이 복호화할 수 없다. 기밀성을 제공하는 데 사용할 수 있습니다.
-
디지털 서명 − 보낸 사람의 개인 키로 서명된 메시지는 보낸 사람의 공개 키에 액세스할 수 있는 사람이 확인할 수 있으므로 보낸 사람이 서명하고 메시지가 변경되지 않았는지 확인할 수 있습니다. 이것은 진정성을 제공하는 데 사용할 수 있습니다.
디지털 서명은 메시지, 소프트웨어 또는 디지털 파일의 신뢰성과 무결성을 검증하는 수치 기술입니다. 이를 통해 작성자 이름, 서명 날짜 및 시간을 확인하고 메시지 텍스트를 인증할 수 있습니다. 디지털 서명은 보다 본질적인 보안을 제공하며 디지털 통신의 변조 및 사칭 문제를 해결하기 위한 것입니다.
공개 키 암호화에 대한 계약은 메일 슬롯이 있는 보안 사서함의 계약입니다. 메일 슬롯이 정의되어 대중이 사용할 수 있습니다. 그 위치(거리 주소)는 관점에서 공개 키입니다. 주소를 아는 사람은 문으로 나가서 슬롯에 글을 떨어뜨릴 수 있지만 열쇠를 얻은 사람만이 우편함을 열고 메시지를 읽을 수 있다.
디지털 서명에 대한 비유는 개인용 밀랍 봉인이 있는 봉투의 보안입니다. 메시지는 누군가가 열 수 있지만 봉인이 있으면 보낸 사람을 확인할 수 있습니다.
공개 키 암호화의 주요 문제는 공개 키가 인증되고 악의적인 제3자에 의해 변조되거나 복원되지 않았음을 증명하는 것입니다. 이 문제에 대한 일반적인 접근 방식은 인증 기관이라고 하는 하나 이상의 제3자가 키 쌍의 소유권을 인증하는 PKI(공개 키 인프라)가 필요하다는 것입니다. PGP에서 사용하는 또 다른 방법은 키 쌍의 신뢰성을 제공하는 "신뢰 웹" 방법입니다.
공개 키 기술은 순수한 대칭 알고리즘보다 훨씬 더 포괄적인 계산입니다. 이러한 기술을 사용하면 다양한 응용 프로그램을 사용할 수 있습니다.