symmetric encryption
대칭키 암호는 빠르지만 같은 비밀 키가 필요하다
대칭키 방식은 같은 비밀 키로 암호화와 복호화를 수행합니다. 빠르고 효율적이지만, 그 키를 안전하게 공유하는 문제가 먼저 해결되어야 합니다.
같은 키가 양쪽에 있어야 한다
대량 데이터 보호에 적합하다
nonce 재사용 같은 운영 실수가 치명적일 수 있다
1암호화
plaintext + key + nonce
평문을 암호문으로 바꿉니다.
→
2전송
ciphertext + tag
현대 TLS는 AEAD로 암호화와 인증 태그를 함께 다룹니다.
→
3복호화
same key + nonce
같은 키와 조건으로만 원문을 복원합니다.
방식
현재 위치
주의점
AES-GCM
TLS에서 널리 쓰는 AEAD
키와 nonce 관리가 중요합니다.
ChaCha20-Poly1305
소프트웨어 친화적인 AEAD
모바일/범용 CPU에서 강점이 있습니다.
DES/3DES
레거시
신규 설계에서 쓰지 않는 방향입니다.