Symmetric Key Cryptography
emcryption algorithm과 decryption algorithm이 같은 key를 사용하는 것
키를 어떻게 공유할 것인지가 문제
Public Key Cryptography
같은 비밀키를 공유하지 않고, 공개키와 비밀키가 있어서 공개키는 공개, 비밀키는 나만 갖고 있는 것
개념만 있고 구현은 못함
연산에 시간이 오래걸림 시메트릭보다 1000배정도 느리다
Public Key encyption algorithms
모든 사람들이 공개키를 알고있지만 공개키를 통해 비밀키를 유추할 수 없다
RSA
공개키와 비밀키의 순서를 바꿔서 적용시켜도 결과는 같다
인증 Authentication
메세지를 재사용하지 못하게 해야 함
앨리스의 비밀키로 암호화하여 밥에게 메세지를 보낸다
밥은 앨리스의 공개키로 암호화에 적용시키면 같은 결과가 나온다 -> 인증
앨리스가 보낸 공개키가 진짜 앨리스의 공개키인지 알 수 없다는 허점이 있음
인증기관의 인증을 같이 보내야 함(이름과 비밀키를 담은 인증기관의 비밀키)
인증기관의 공개키는 믿음 -> 브라우저에 아예 하드코딩되어있음
Digital Signatures
밥이 만든 메세지는 자신의 비밀키로 암호화해서 보낸다 => 전자서명
앨리스는 밥의 공개키로 복호화한다
메세지 전체를 암호화하기에는 시간이 오래걸림
메세지를 해시함수에 통과시킨다
해시값 자체를 암호화하면 된다
개같이 발전하자 개발