RSA

• RSA란?
  • 공개키와 개인키로 이루어진 비대칭 키 기반 암호화 알고리즘
• 필요한 이유 / 배경
  • 이전에 있던 AES와 같은 대칭키 방식은 비밀키(암호화키=복호화키)를 송신자와 수신자가 공유하는 과정에서 보안이 취약하다는 단점이 있었기 때문에, 이를 보안하기 위해 후반에 등장한 것이 RSA이다.
• 동작 원리
  • 큰 숫자는 소인수분해를 하기가 어렵다는 점을 이용하여, 두 개의 큰 소수를 소인수분해 하는 문제를 기반으로 만들어진 알고리즘
• 구성 요소
  • RSA-896, RSA-1024, RSA-1536, RSA-2048 등이 있고, 중요도가 높은 정보일 경우 RSA-4096이나 RSA-8192 사용
• 실생활 / 실무 예시
  • 전자서명
    • 서명 생성(개인키)
    • 서명 검증(공개키)
    • 같은 원리로 생체 인증, 보안 키 기반 인증에서 사용
  • HTTPS
    • 서버에서 공개키를 포함한 SSL 인증서를 클라이언트에게 전송
    • 클라이언트에서 RSA 공개키를 사용하여 세션키(AES 대칭키)를 암호화하여 전송
    • 서버에서 개인키로 복호화하여 세션 시작
  • 프론트에서 암호화된 데이터 전송시(결제 정보, 인증 번호 등)
    
    • https://choijying21.tistory.com/entry/jsrsasign%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-RSA-%EC%95%94%ED%98%B8%ED%99%94%EB%A6%AC%EC%95%A1%ED%8A%B8-%EC%9E%90%EB%B0%94%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8#google_vignette
• 관련 개념
  • HTTPS
• 동작 원리에 도움되는 글
  • https://velog.io/@480/RSA-%EC%95%94%ED%98%B8%ED%99%94-3%EB%B6%84-%EB%A7%8C%EC%97%90-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0