[비대칭키 암호화 방식] 개인키 암호화 vs 공개키 암호화 정리

RSA 알고리즘에서 개인키로 암호화하고 공개키로 복호화하는 방식은 사실상 일반적인 암호화가 아닌 전자 서명에 가깝습니다. 여기서의 목적은 정보의 기밀성이 아니라 정보의 무결성과 출처 인증입니다.

이런 상황을 이해하려면 RSA의 두 가지 중요한 사용 사례를 구분해야 합니다:

1. 기밀성 보장을 위한 암호화:
   • 일반적으로 기밀성을 위해서는 공개키로 암호화하고 개인키로 복호화합니다.
   • 이 방식에서는 오직 개인키를 가진 사람만이 암호화된 메시지를 복호화할 수 있어, 메시지의 기밀성을 보장합니다.
2. 전자 서명 (출처 인증 및 무결성 보장):
   • 반대로 개인키로 암호화하고 공개키로 복호화하는 방식은 전자 서명에 사용됩니다.
   • 개인키로 암호화된 데이터를 공개키로 복호화할 수 있다는 것은 그 데이터가 특정 개인(개인키 소유자)에 의해 생성되었음을 보증합니다. 이를 통해 메시지가 변조되지 않았고, 특정 출처에서 왔다는 것을 확인할 수 있습니다.

보안 우려에 대한 설명

만약 개인키로 암호화한 데이터와 공개키가 같이 전달된다 하더라도, 기밀성은 목적이 아닙니다. 즉, 해당 데이터는 원래 숨기기 위한 것이 아니라 서명을 검증하기 위한 것입니다. 따라서 공개키가 탈취되어도 보안상 문제는 없습니다. 공개키는 원래 공개적으로 배포되는 것이기 때문에, 서명 검증 목적에는 아무런 문제가 없습니다.

따라서 공개키와 함께 개인키로 암호화된 데이터가 전달되더라도, 이는 데이터를 복호화하는 것이 목적이 아닌 서명 검증을 위해 사용되므로, 그 자체로는 보안 위협이 아닙니다.

결론적으로:

• 기밀성을 원한다면 공개키로 암호화하고 개인키로 복호화.
• 서명 및 인증을 원한다면 개인키로 암호화하고 공개키로 복호화.

따라서 개인키로 암호화한 메시지와 공개키를 같이 전달한다고 해서 보안상 위험하지 않습니다.