HTTPS 공개키 암호화로 안전한 키 교환, 비밀키 암호화로 효율적인 데이터 통신을 보장/ 두 암호화 방식 사용

HTTPS에서 공개키 암호화와 비밀키(대칭키) 암호화를 복합적으로 사용하는 이유는 각각의 암호화 방식이 가진 장점을 최대화하고 단점을 보완하기 위해서입니다. 이 두 암호화 방식을 함께 사용함으로써, HTTPS는 안전하고 효율적인 데이터 전송을 보장합니다.

공개키 암호화의 사용
- 목적: 주로 비밀키를 안전하게 교환하기 위해 사용됩니다. 공개키 암호화에서는 두 개의 키(공개키와 개인키)를 사용하는데, 하나는 데이터를 암호화하는 데 사용하고, 다른 하나는 암호화된 데이터를 복호화하는 데 사용합니다. 이 중 공개키는 누구나 접근할 수 있지만, 개인키는 키의 소유자만이 보유하고 있습니다.
- 장점: 데이터를 안전하게 교환할 수 있고, 인증서를 통한 서버의 신원 인증에도 사용됩니다.
- 단점: 계산 과정이 복잡하고 속도가 느려 대량의 데이터 암호화에는 적합하지 않습니다.

비밀키 암호화의 사용
- 목적: 실제 세션 데이터를 암호화하는 데 사용됩니다. 비밀키(대칭키) 암호화에서는 동일한 키를 데이터의 암호화와 복호화에 사용합니다. 이 키는 세션 초기에 안전하게 교환되며, 이후 통신에서는 이 키를 사용해 데이터를 암호화합니다.
- 장점: 공개키 암호화에 비해 계산이 단순하고 속도가 빠르므로, 대량의 데이터를 효율적으로 처리할 수 있습니다.
- 단점: 키 교환 과정에서 키가 노출될 위험이 있어, 안전한 키 교환 메커니즘이 필요합니다.

 복합 사용의 이유
- 신뢰성과 효율성: 공개키 암호화를 통해 비밀키를 안전하게 교환한 후, 교환된 비밀키를 사용하여 통신 과정에서의 데이터를 암호화합니다. 이 방식을 통해 안전한 키 교환과 효율적인 데이터 암호화의 이점을 모두 얻을 수 있습니다.
- 인증과 암호화의 결합: 공개키 인프라(PKI)와 인증서를 사용한 서버의 신원 확인은 사용자가 신뢰할 수 있는 서버와 통신하고 있음을 보장합니다. 이후 세션 중에는 비밀키 암호화를 통해 데이터의 무결성과 기밀성을 유지합니다.

이러한 복합적 사용은 HTTPS를 통한 웹 통신이 안전하게 이루어질 수 있도록 보장하며, 사용자와 서버 간의 정보 교환을 보호합니다.