Web - RSA 암호화

RSA 암호화란?

RSA의 정의

ㆍ RSA는 공개키 암호화 알고리즘 중 하나이다.

ㆍ RSA는 두 개의 키를 사용하며, 모두에게 공개하는 공개키(Public Key)와 공개해서는 안 되는 개인키(Private Key)로 구성된다.

ㆍ 공개키(Public Key)는 메시지를 암호화할 때 사용하고, 개인키(Private Key)는 암호화된 메시지를 복호화할 때 사용한다.

ㆍ 메시지의 암호화뿐만 아니라 전사서명의 용도로도 사용된다.

 

RSA를 통한 암호화

 

ㆍ A는 메시지를 암호화하여 B에게 전송하고자 한다.

ㆍ 이때 B의 공개키로 암호화하여 B에게 전송을 한다.

ㆍ B의 공개키로 암호화된 메시지는 B의 개인키로만 복호화할 수 있기 때문에 B의 개인키를 가진 B만이 메시지를 복호화하여 메시지에 접근이 가능한다.

ㆍ 이때 B의 개인키를 가지지 못한 C는 메시지를 가로채더라도 복호화할 수 없기 때문에 메시지 조회가 불가능하다.

ㆍ 이처럼 공개키를 사용한 암호화를 통해 보안 대상 정보에 대한 제3자의 접근을 방지할 수 있다.

 

RSA를 통한 전자서명

 

ㆍ RSA를 통해 암호화뿐만 아니라 전송자를 보장하는 전자서명 또한 가능한다.

ㆍ A는 B에게 메시지를 A의 개인키로 암호화하여 전달한다. 이때 메시지의 복호화는 A의 공개키를 통해서만 가능하다.

ㆍ 메시지를 전달받은 B는 A의 공개키를 통해 메시지를 복호화할 수 있는데, A의 공개키를 사용해서 복호화가 완료됨으로써 메시지는 A로부터 전달됐다는 것을 확인할 수 있다.

ㆍ 이때 C는 메시지를 탈취하여 메시지를 수정할 수 있지만, A의 개인키를 가지고 있지 않기 때문에 B에게 전달을 해도 B에서는 A에게서 온 메시지가 아님을 알아낼 수 있다.

ㆍ 이렇게 개인키를 사용한 암호화를 통해서 전송자를 보장하는 전자서명이 가능하다.