인프런 커뮤니티 질문&답변
작성한 질문수
[3:30] Session key의 장점 중 보안성 관련
해결된 질문
작성
·
144
0
Server에 연결된 여러 PC들이 각자 개인의 키를 따로 쓰기 때문에 통신 채널마다 키가 달라져서 Session Key가 보안성이 더 뛰어나질 수 있다고 설명하셨는데,
무엇에 비해 보안성이 더 뛰어날 수 있는건가요?
그게 '비대칭키 암호화 방식'이라면, 비대칭키 암호화 방식에서 각 PC마다 공개키와 개인키를 따로 생성하기 때문에 각 채널마다 개인의 키를 따로 쓰는 것은 동일한 것 같아서요.
이 부분을 어떻게 이해하면 좋을지 궁금합니다.
답변 1
1
널널한 개발자
지식공유자
비대칭키 방식을 사용해 매번 키를 생성하는 일은 비효율적이라 잘 사용하지 않습니다. 해서 그 대안으로 효율이 좋은 세션 키 방식을 사용하는 것입니다. 그리고 보안성이 더 뛰어나 지는 이유는 두 가지 입니다.
키 길이가 같을 때 대칭키가 보편적으로 보안성이 더 뛰어납니다.
사용자마다 다른 암호화 키를 사용하는 것은 물론 필요에 따라 주기적으로 대칭키를 업데이트 하는 방식으로 운영하기가 용이합니다.
참고하시기 바랍니다. 😄