공개키 알고리즘 이해하기

공인인증서나 SSL, 사설인증서 등 모두 공개키 알고리즘을 기반으로 구성되어 있다. 공개키 알고리즘을 나름의 해석으로 이해한 것을 적어두려 한다.

ID와 패스워드로 이루어진 검증 구조에서는 ID는 나라는 사람을 증명하는 코드이고, 여기에 매핑되어 있는 비밀번호를 맞춤으로서 내가 나라는 것을 증명한다. 여기서 비밀번호는 열쇠의 역할이다. 자물쇠를 열고 들어갈 열쇠.

인증서는 좀 더 정보가 많은 ID라고 생각하면 좋겠다. 나를 구성하는 정보가 좀 더 있는 것이다. 그리고, 패스워드를 직접 입력해서 나를 검증하는 것보다는 좀 더 세련되게, 어떤 암호화키를 이용해서 인증서를 암호화 한다. 이 자체가 하나의 열쇠가 된다. 이 때, private key(비밀키, 열쇠)를 이용해서 암호화 한다. 

public key(공개키, 자물쇠)는 열쇠를 검증하기 위한 용도로 사용된다. 이름이 공개키라서 오히려 용도를 이해하기가 어려웠다. 그냥 자물쇠로 이미지를 떠올리면 쉽다. 자물쇠는 노출되어도 상관없다. 자물쇠만으로 할 수 있는 것은 없기 때문이다. 자물쇠의 용도는 열쇠가 들어올 때, 검증하기 위한 용도로 사용된다. 이 때 효력을 발휘한다. 

공개키를 사용하는 알고리즘이라고 해서, 공개키 알고리즘이라고 부른다. 비대칭키 알고리즘과 같은 말이다. RSA는 공개키 알고리즘 중 하나의 방식을 지칭한다. 

해시 암호화와 혼동하기 쉽다. 해시 암호화는 패스워드를 암호화 할 때 사용되는 방식이다. 그냥 다른 종류라고 정리하면 되겠다.