비대칭 암호화는 공개/비공개 키 쌍에서 공개 키를 사용하여 일반 텍스트를 암호화한 다음 해당하는 비공개 키를 사용하여 암호 텍스트를 복호화하는 프로세스입니다. 비대칭 암호화는 공개 키 암호법이라고도 하는 비대칭 암호법을 기반으로 합니다.
반면 대칭 암호화는 데이터를 암호화하고 복호화하는 데 동일한 키를 사용합니다.
비대칭 암호화 워크플로
다음은 비대칭 키를 사용하여 데이터를 암호화 및 복호화하기 위한 흐름을 설명합니다. 이 워크플로의 두 참가자는 발신자와 수신자로 구성됩니다. 발신자는 수신자의 공개 키를 사용하여 암호 텍스트를 생성하고, 이후 수신자는 수신자의 비공개 키를 사용하여 암호 텍스트를 복호화합니다. 비공개 키를 아는 사람만 암호 텍스트를 복호화할 수 있습니다.
발신자가 수신자의 공개 키를 검색합니다.
발신자가 공개 키를 사용하여 일반 텍스트를 암호화합니다.
발신자가 수신자에게 암호 텍스트를 보냅니다.
수신자는 수신자의 비공개 키를 사용하여 암호 텍스트를 복호화합니다. 이제 수신자는 일반 텍스트를 볼 수 있습니다.
비대칭 암호화 사용 사례의 예시
비대칭 암호화는 매우 작은 크기의 일반 텍스트만 지원하므로 일반적으로 대량 데이터가 아닌 암호화 키에 사용됩니다. 예를 들어 봉투 암호화의 한 변형으로 비대칭 암호화를 사용할 수 있습니다. 이 시나리오에서는 공개 키에 액세스할 수 있는 누구나 데이터 암호화 키(DEK)를 암호화할 수 있습니다. 이후 Cloud KMS만 비대칭 키 소유자를 대신하여 암호화된 DEK를 복호화할 수 있습니다.
비대칭 암호화 알고리즘
Cloud Key Management Service는 비대칭 암호화를 위한 RSA 알고리즘을 지원합니다. RSA는 업계 표준 알고리즘이며 키 크기와 다이제스트 알고리즘에 대한 선택권을 제공합니다. RSA 암호법은 큰 정수를 두 개 이상의 인수로 인수 분해하기가 어렵다는 점을 이용합니다. 키 크기가 클수록 정수를 인수 분해하기가 더 어려워집니다.
Cloud KMS 비대칭 암호화 기능
Cloud KMS는 비대칭 암호화와 관련하여 다음과 같은 기능을 제공합니다.
키 용도가
ASYMMETRIC_DECRYPT
인 비대칭 키 생성 기능. Cloud KMS가 지원하는 알고리즘에 대한 자세한 내용은 비대칭 암호화 알고리즘을 참조하세요.비대칭 키의 공개 키를 검색하는 기능. 공개 키를 사용하여 데이터를 암호화합니다. Cloud KMS는 데이터를 비대칭으로 암호화하는 방법을 직접 제공하지는 않습니다. 대신 OpenSSL과 같이 공개적으로 사용 가능한 SDK 및 도구를 사용하여 데이터를 암호화합니다. 이러한 SDK 및 도구에는 Cloud KMS에서 검색되는 공개 키가 필요합니다.
비대칭 키로 데이터를 복호화하는 기능