대칭 및 비대칭 데이터 암호화

Question

지금까지 내가 배웠다면, 비대칭 암호화는 긴 데이터의 경우 너무 비싸다. 또한 기술적 인 관점에서 보면 임의의 많은 부분의 데이터를 암호화 할 수 없습니다 (데이터의 크기는 사용되는 키의 크기에 따라 제한됩니다).

일반적인 해결 방법은 (임의의) 키를 생성하고 해당 키를 사용하여 데이터를 대칭 적으로 암호화 한 다음 비대칭 알고리즘을 사용하여이 키만 암호화하는 것입니다.

1. 지금까지 정확한 설명하는 방법은 다음과 같습니다

   지금 나는 두 가지 질문이 있습니까?

2. 암호화 된 키는 어떻게합니까? 물론 암호화 된 데이터를 저장하거나 보낼 수는 있지만 키는 무엇입니까? 내가 올바르게 이해한다면,이 열쇠도 잘 보관해야합니다.

Answer 1

기본적으로 정확합니다. 임의의 키를 만듭니다. 상대방 인 Bob의 공개 키로 키 자체를 암호화합니다. Bob에게 개인 키로 해독 할 수있는 암호화 된 키를 보냅니다. 이것은 비대칭 암호화 부분입니다.

많은 양의 데이터를 암호화하기 위해 키를 사용합니다 (너무 크지는 않음). 이제 Bob에게 암호화 된 데이터를 보냅니다. Bob은 암호화 된 데이터와 (해독 된) 키를 가지고 있으므로 보낸 암호 텍스트에서 대칭 해독을 사용하여 데이터를 추출 할 수 있습니다.

데이터와 키를 보내면 키를 안전하게 삭제해야하며 유지해야 할 충분한 이유가없는 한 다시 사용하지 않는 것이 좋습니다. 다음에 무언가를 보낼 필요가있을 때 새 키를 생성하십시오. Bob에게 다시 보낼 경우에도 새 키를 사용하십시오. Bob에게 다시 동일한 데이터를 다시 보내더라도 새 키를 사용하십시오. 단일 키에 너무 많은 데이터를 보내면 데이터에 대한 공격을 허용 할 수 있습니다.