사용 가능한 다양한 암호화 체계가 있지만 대부분은 대칭 또는 비대칭의 두 범주 중 하나에 속합니다. 대칭 암호화 방법에는 데이터를 인코딩하고 디코딩하는 데 사용하는 단일 키가 포함됩니다. 비대칭 체계는 공용 및 개인 키의 연결된 쌍을 포함하며 하나가 인코딩하는 모든 항목은 다른 하나가 디코딩해야합니다. 각 방법에는 장점과 단점이 있으며 각 방법의 장점을 알면 중요한 데이터를 보호하는 데 도움이 될 수 있습니다.
사용의 용이성
하드 드라이브의 파일 암호화와 같은 간단한 암호화의 경우 대칭 시스템이 필요에 적합해야합니다. 대칭 암호화는 단일 키를 유지하고 기억하기 만하면되며 데이터를 읽을 수있는 형식으로 되돌리려면 단일 암호 해독 단계 만 필요합니다. 대칭 키를 여러 사용자에게 안전하게 통신하는 방법이있는 경우 대칭 암호화 시스템을 사용하여 네트워크를 통해 데이터를 공유 할 수도 있습니다. 동일한 키를 사용하면 모든 승인 된 사용자가 숨겨진 콘텐츠에 액세스 할 수 있습니다.
인터넷 서신
암호화는 이메일을 안전하게 보호 할 수 있지만 새로운 사람에게 연락 할 때 딜레마에 직면합니다. 대칭 암호화 시스템을 사용하는 경우 키를 보내야하지만 외부인이 이메일을 가로 채서 암호화를 쓸모 없게 만들 수 있습니다. 비대칭 암호화는 사용자가 공개 키를 교환 할 수 있도록하여이 문제를 해결합니다. 공개 키는 공개 키로 암호화 된 메시지를 디코딩 할 수 없으므로 두 사용자는 대화에 고유 한 암호화를 사용하여 통신 할 수 있습니다. 이러한 유형의 전송은 브라우저가 서버의 공개 키를 사용하여 대칭 키를 암호화하여 전송 중에 아무도 키를 훔칠 수 없도록하는 SSL의 핵심입니다.
식별 및 확인
비대칭 암호화의 또 다른 장점은 ID 역할을 할 수 있다는 것입니다. 개인 키로 알려진 데이터 문자열을 인코딩하고 메시지에 첨부하면 해당 메시지를받는 사람은 누구나 공개 키로 디코딩 할 수 있습니다. 따라서 개인 키만 데이터를 암호화 할 수 있으므로 암호화는 지문 역할을합니다. 또 다른 기술은 각 입력에 대해 고유 한 결과를 생성하는 단방향 암호화 인코딩 인 해시 함수를 통해 문서를 실행하는 것입니다. 메시지를 해싱하고 개인 키를 사용하여 해시를 인코딩하면 수신자에게 신원을 증명할뿐만 아니라 해시가 변경 될 수 있으므로 아무도 메시지를 조작 할 수 없도록합니다.
디지털 레지스트리
비대칭 암호화를 최대한 활용하려면 공개 키에 대한 액세스 권한을 제공해야합니다. 개인 서신의 경우 이메일 또는 게시판 서명에 키를 추가하는 것만으로도 충분할 수 있지만 비대칭 암호화를 사용하여 비즈니스를 거래하려는 회사는 한 단계 더 나아가 야합니다. 디지털 인증서는 누구나 액세스 할 수있는 공개 키뿐만 아니라 회사 또는 서버 정보의 기록을 제공하여 사용자의 신원을 확인할 수 있도록합니다. 그러나 이러한 서비스는 비용이 들지만 데이터 전송을 암호화하는 SSL 및 기타 프로토콜을 활용하려면 인증서를 최신 상태로 유지해야합니다.
