HTTPS, 대칭 키와 비대칭 키

HTTP와 HTTPS

HTTP는 Hypertext Transfer Protocol의 약자, HTML를 전송하기 위해 만들어진 통신규약입니다. 약자를 보면 알 수 있듯이 HTTPS는 HTTP에 S가 추가된 것입니다. S의 의미는 secure입니다. 즉 HTTP보다 보안 장치가 더 있는 포로토콜입니다. HTTP는 암호화 되지 않는 방법으로 데이터를 전송합니다. 그러면 서버와 통신 할 때 누군가가 악의적으로 데이터 열림이나 변조가 쉽게 가능합니다. 그래서 이를 보안시킨 것이 HTTPS 입니다.

대칭 키 그리고 비대칭 키

키

암호를 만드는 행위인 암호화를 할 때 사용하는 일종의 비밀번호를 키(key)라고 한다. 이 키에 따라서 암호화된 결과가 달라지기 때문에 키를 모르면 암호를 푸는 행위인 복호화를 할 수 없다

대칭 키

대칭이라는 단어 그대로 데이터를 보내는 쪽과 서버가 동일한 암호화 키를 가진 것입니다. 서버에 보내기전에 암호화 키로 데이터를 암호화 시켜서 보냅니다. 그리고 서버는 데이터를 받은 다음 동일한 암호화 키로 데이터를 복호화 시킵니다. 하지만 이 대칭키는 한계가 있습니다. 이 암호화 키가 노출이 된다면 아무리 암호화를 한다해도 소용이 없기 때문입니다. 그래서 나온 것이 비대칭 키(공개 키)입니다.

비대칭 키 (공개 키와 개인 키)

비대칭이라는 단어 그대로 데이터를 보내는 쪽과 서버가 다른 암호화 키를 가진 것입니다. 이 방식은 데이터를 전송 하는 쪽에 있는 암호화 키로 데이터를 암호화 시켰다면 서버 쪽에 있는 키로만 복호화 시킬 수 있습니다. 반대로 서버 쪽에 있는 암호화 키로 데이터를 암호화 시킨 후 응답하면 그 데이터는 받는 쪽에 있는 암호화 키로만 복호화 시킬 수 있습니다. 즉 데이터를 전송 할 때 키가 노출 되어도 복호화 시 킬 수 없기 때문에 대칭 키의 한계를 극복합니다. 대부분 데이터를 전송 할 때 사용 하는 암호화 키는 공개 되어 있기 때문에 공개 키, 서버 쪽은 개인 키라고도 부릅니다.