인프런 커뮤니티 질문&답변

김임시님의 프로필 이미지
김임시

작성한 질문수

외워서 끝내는 SSL과 최소한의 암호기술

효율 극대화를 위한 혼합 활용

[3:30] Session key의 장점 중 보안성 관련

해결된 질문

작성

·

144

0

Server에 연결된 여러 PC들이 각자 개인의 키를 따로 쓰기 때문에 통신 채널마다 키가 달라져서 Session Key가 보안성이 더 뛰어나질 수 있다고 설명하셨는데,

무엇에 비해 보안성이 더 뛰어날 수 있는건가요?

그게 '비대칭키 암호화 방식'이라면, 비대칭키 암호화 방식에서 각 PC마다 공개키와 개인키를 따로 생성하기 때문에 각 채널마다 개인의 키를 따로 쓰는 것은 동일한 것 같아서요.

이 부분을 어떻게 이해하면 좋을지 궁금합니다.

답변 1

1

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

비대칭키 방식을 사용해 매번 키를 생성하는 일은 비효율적이라 잘 사용하지 않습니다. 해서 그 대안으로 효율이 좋은 세션 키 방식을 사용하는 것입니다. 그리고 보안성이 더 뛰어나 지는 이유는 두 가지 입니다.

  1. 키 길이가 같을 때 대칭키가 보편적으로 보안성이 더 뛰어납니다.

  2. 사용자마다 다른 암호화 키를 사용하는 것은 물론 필요에 따라 주기적으로 대칭키를 업데이트 하는 방식으로 운영하기가 용이합니다.

     

     

    참고하시기 바랍니다. 😄

     

김임시님의 프로필 이미지
김임시

작성한 질문수

질문하기