3-3. 공개키 암호 (비대칭키)

🔓 정보보안기사 3과목 3장 – 공개키 암호 (비대칭키)

이번 포스트에서는 정보보안기사 3과목 ‘암호 시스템’의 핵심 개념인
공개키 암호(Public Key Encryption, 비대칭키 암호)에 대해 정리합니다.

✅ 비대칭키 암호란?

비대칭키 암호는 서로 다른 두 개의 키(공개키 / 개인키)를 사용하는 암호화 방식입니다.
- 공개키로 암호화 → 개인키로 복호화
- 개인키로 서명 → 공개키로 검증

✔ 특징 요약

• 키 분배가 쉽고 안전함 (공개키는 누구나 알 수 있음)
• 속도는 느리지만 보안성은 대칭키보다 우수
• 전자서명, 인증서 등 다양한 보안 서비스에 활용

🔐 비대칭키 주요 용도

• 암호화: 공개키로 암호화 → 개인키로 복호화
• 전자서명: 개인키로 서명 → 공개키로 검증
• 세션키 전달: 대칭키 전송 시 비대칭키로 보호

🧮 대표 비대칭키 알고리즘

1. RSA

• 가장 널리 사용되는 공개키 암호
• 소인수분해 문제 기반
• 2048비트 이상 사용 권장

2. ECC (Elliptic Curve Cryptography)

• 타원곡선 기반 암호
• RSA보다 더 짧은 키 길이로 같은 보안성 제공
• 모바일, IoT에 적합

3. ElGamal

• 이산로그 문제 기반 암호
• 속도 느림, 서명과 암호화에 사용 가능

🔁 Diffie-Hellman 키 교환

• 서로 다른 두 사람이 비밀키를 안전하게 공유할 수 있게 해주는 프로토콜
• 암호화된 통신을 시작할 때 사용됨

📌 비대칭키 vs 대칭키 비교

구분	대칭키	비대칭키
키 수	1개	2개 (공개/개인)
속도	빠름	느림
용도	데이터 암호화	암호화, 전자서명, 키 전달
예시	AES, DES, SEED	RSA, ECC, ElGamal

📌 시험 대비 요약

• 비대칭키 = 공개키 + 개인키
• RSA = 가장 대표적인 공개키 알고리즘
• Diffie-Hellman = 키 교환 프로토콜 (비밀키 공유용)
• 전자서명, 인증서 = 비대칭키 기반

👉 다음 편: 3과목 4장 – 해시 함수와 전자서명