키값들
HTTPS는 웹에서 개인 정보 보호, 무결성 및 식별을 제공 할 수 있는 방법이 필요해.
그리고 그 메커니즘을 '암호화'라고하지.
두 가지 유형의 암호화 알고리즘에 대해 이야기해줄게.
어디보자, 내가 열쇠를 어디에 두었더라?
여기있네!
대칭 키 알고리즘부터 시작해보자.
이 시나리오에서는 메시지를 암호화하고 해독하는 키가 하나만 있어.
브라우져버드에게 메시지를 보내기 전에 키로 메시지를 암호화할게.
암호화 프로세스는 메시지를 상자에 넣고 키로 상자를 잠그는 것과 같아.
키의 사본이있는 사람만 상자를 열고 메시지를 읽을 수 있지.
이렇게하면 올바른 키를 가진 사람만 상자를 열 수 있다고 보장할 수 있어.
브라우져버드가 상자를 받으면 키를 사용해 상자를 열고 메시지를 읽지.
키를 비공개로 유지하는 것이 중요해. 키를 일반 텍스트로 공유하거나 상자와 함께 보내면 안돼. 아니면 주머니에 넣어.
기억해, 열쇠를 가진 사람은 누구나 상자를 열 수 있어.
상자를 사용한 예시는 암호화를 이해하기에 좋지만 지나치게 단순화돼.
고쳐보자!
실제로, 키없이 메시지를 보는 사람한테는 말도 안 되는 텍스트보이지.
이 텍스트는 암호화 알고리즘에 의해 생성되었지.
텍스트가 일련의 과정을 통해 섞이는 멋진 방법이지.
텍스트는 매번 메시지를 난독 처리 할 때마다 변형되며 늘어나.
메시지를 해독하려면 동일한 단계를 반대 순서로 적용하면된다구.
암호화 키는 메시지와 혼합되어 있으므로 암호화 알고리즘을 알고 있어도 키가 없으면 메시지의 내용은 여전히 알 수 없어.
열쇠 모양은 다음과 같아.
대칭 키의 주요 문제중 하나는 공유하기 어렵다는 점이 야.
키 배포 방법에 매우 주의해야해.
그래서 우리는 비대칭 키 라는걸 만들게되었어.
대칭 키와의 주요 차이점은 두 개의 키가 있다는 것이지.
하나는 공개 키이고, 다른 하나는 비공개 키야. 이 키들은 짝을 이루고 함께 동작해.
공개 키를 다른 사람과 공유하도록해. 일반 텍스트로 보내거나 스티커로 만들거나, 문신으로 만들어도 좋아. 네가 원하는 것이 무엇이든! 이 키는 공개용이니까!
나는 문신이 좋아.
컴퍼그터가 공개 키를 브라우져버드한테 보내는 중이야.
그리고 지금 나는 공개 키로 메시지를 암호화해 다시 보내고있어.
즉, 브라우져버드는 메시지를 상자에 넣고 컴퍼그터의 공개 키로 잠갔어.
나는 이제 개인 키를 사용하여 메시지를 읽을 수 있어.
이것이 메인 아이디어야. 개인 키만 공개 키 쌍으로 잠긴 상자를 열 수 있지.
나는 브라우져버드의 공개 키를 사용하여 다른 메시지를 보내.
이 방법은 2개의 키 소유자 만 메시지를 열 수 있기 때문에, 개인 정보 보호뿐만 아니라 식별에도 유용하다구.
다음에는 SSL을 사용하여 사이트에 연결할 때 대칭 및 비대칭 키가 어떻게 동작하는지 살펴 볼게.