대칭키 (Symmetric Key) vs 비대칭키 (Asymmetric Key)

1단계: 대칭키와 비대칭키를 아주 깊게, 하지만 이해하기 쉽게 파헤쳐 볼게요.

보안의 핵심은 결국 "어떻게 아무도 모르게 데이터를 주고받을 것인가"입니다. 여기서 두 가지 철학이 나옵니다.

---

1. 대칭키 (Symmetric Key)

"우리 둘만 아는 하나의 비밀번호"

대칭키는 암호화(잠그기)할 때와 복호화(열기)할 때 똑같은 키를 사용하는 방식입니다.

• 작동 방식: 사용자가 '비밀문서'를 '1234'라는 열쇠로 잠가서 저에게 보내면, 저도 똑같이 '1234'라는 열쇠로 열어보는 거예요.
• 장점:
• 속도가 엄청나게 빠릅니다. 계산 구조가 단순해서 대용량 데이터를 암호화하기에 딱 좋죠.

• 단점 (치명적 결함): * 키 전달의 문제: "XX님 저한테 '1234'라는 키를 어떻게 알려주실 건가요?" 인터넷으로 키를 보내다가 해커가 가로채면, 그 뒤로 보내는 모든 문서는 해커도 열어볼 수 있게 됩니다.
• 대표 선수: AES (가장 많이 씀)

---

2. 비대칭키 (Asymmetric Key)

"공개된 자물쇠와 나만 가진 열쇠"

대칭키의 '키 전달 문제'를 해결하기 위해 나온 천재적인 아이디어입니다. 키가 두 개(한 쌍)예요.

• 작동 방식: 공개키(Public Key)와 개인키(Private Key)를 사용합니다.
• 공개키: 누구나 가질 수 있습니다. 오직 '잠그는 것'만 가능합니다.
• 개인키: 주인만 가집니다. 오직 '여는 것'만 가능합니다.

• 시나리오:

1. 제가 XX님께 "제 공개키(자물쇠)예요!" 하고 전 세계에 뿌립니다.
2. XX님은 그 자물쇠로 문서를 잠가서 저에게 보냅니다.
3. 가는 도중에 해커가 훔쳐봐도, 자물쇠는 있지만 '여는 열쇠(개인키)'는 저만 갖고 있으니 절대 못 엽니다.

• 장점: 키를 도둑맞을 걱정이 없습니다.
• 단점: 수학적으로 너무 복잡해서 대칭키보다 수백 배 느립니다.
• 대표 선수: RSA, ECC

---

📊 대칭키 vs 비대칭키 핵심 비교

구분	대칭키 (Symmetric)	비대칭키 (Asymmetric)
키 개수	1개 (공유함)	2개 (공개키, 개인키)
속도	매우 빠름	느림
보안성	키를 전달할 때 위험함	키 전달이 안전함
비유	현관문 비밀번호 공유	우체통 (누구나 넣지만, 주인만 꺼냄)

---

🔗 꼬리 질문 (공부의 연결고리)

여기서 의문이 하나 생기셔야 합니다.

"비대칭키는 안전하지만 너무 느리고, 대칭키는 빠른데 전달이 위험해. 그럼 우리가 쓰는 HTTPS(인터넷 보안)는 둘 중 뭘 쓸까?"

이 질문에 대한 답이 바로 다음 단계인 '하이브리드 암호화'와 'SSL/TLS'의 핵심입니다.