전자봉투 (Digital Envelope)

전자봉투 (Digital Envelope)

대칭키 암호화의 속도와 비대칭키 암호화의 키 분배 장점을 결합하여, 대칭키로 데이터를 암호화하고 수신자의 공개키로 대칭키를 암호화하여 전송하는 하이브리드 암호화 방식

목적: 대용량 데이터의 기밀성 보장 및 안전한 키 전달

특징: 대칭키+비대칭키 하이브리드, 수신자만 복호화 가능, 대용량 데이터 효율적 암호화

생성과정: 1) 랜덤 대칭키(세션키) 생성 2) 대칭키로 평문 데이터 암호화(AES 등) 3) 수신자의 공개키로 대칭키 암호화(RSA/ECC) 4) 암호화된 데이터 + 암호화된 대칭키(=전자봉투) 전송

개봉과정: 1) 수신자의 개인키로 암호화된 대칭키 복호화 2) 복호화된 대칭키로 암호화된 데이터 복호화 3) 평문 데이터 획득

장점: 대칭키의 속도(대용량 데이터 암호화), 비대칭키의 안전한 키 분배, 수신자 특정(공개키 소유자만 복호화)

전자서명과 결합: 전자봉투(기밀성) + 전자서명(무결성/인증/부인방지) = 완전한 보안 통신(S/MIME, PGP에서 활용)

적용사례: S/MIME(이메일 암호화), PGP/GPG(파일/이메일), TLS 핸드셰이크(키 교환), XML 암호화, CMS(Cryptographic Message Syntax)

비교: 전자봉투(기밀성/수신자 공개키 사용) vs 전자서명(무결성·인증·부인방지/송신자 개인키 사용), 전자봉투(하이브리드/효율적) vs 순수 비대칭키 암호화(느림/소량 데이터만)

연관: 대칭키 암호화, 비대칭키 암호화, 전자서명, PKI, S/MIME, PGP