얄코님의 HTTPS가 뭐고 왜 쓰나요? (Feat. 대칭키 vs. 비대칭키) 강의를 정리한 글입니다!
얄코님 항상 감사합니다 💖

대칭키 비대칭키 = 암호화 방식

1. 대칭키 방식 : 암호화 / 복호화 방식을 공유

대칭적으로 같은 키값(암호화 키값 = 복호화 키값)을 가지고 있음!

암호화하는 과정

⚠️ 문제 : 이 동일한 키를 최소 1번은 한 쪽에서 다른 쪽으로 공유해줘야 양쪽에서 암호화/복호화 할 수 있습니다
→ 중간에 누군가가 가로채면 문제가 생겨난다!

2. 비대칭키 : 두 가지의 키 사용

A키로 암호화를 하면 B키로만 복호화 가능
= B키로 암호화를 하면 A키로만 복호화 가능

1) 제 3자가 보지 못하게

두 키 중 하나는 비밀로 보관 (=개인키) & 다른 하나를 대중들에게 공개 (=공개키)
⇒ 사용자는 공개키로 암호화해서 네이버에 보냄 → 네이버는 개인키로 복호화

2) 신뢰할 수 있는 사이트인지 검증

만약 네이버가 우리에게 정보를 보내면 네이버의 개인키로 암호화 됨
→ 우리는 네이버의 공개키를 알고 있으므로 복호화 할 수 있음

만약에 네이버인척 다른 사이트가 정보를 보내면?
→ 짭 사이트는 네이버의 개인키를 알 수 없으므로 우리의 네이버 공개키로도 복호화 되지 않음