안녕하세요. 아직 학생입니다.
요즘 암호화 구현에 관심이 있는데요. JCA로 양방향 암호화 구현에 대해 생각해 봤는데요.
첫번째. 매 통신마다 서버에서 공개키를 클라이언트에 보내고 비밀키는 DB에 저장해놓았다가 클라이언트단에서 암호화된 문장이 날라오면 DB에 있던 비밀키로 해독하는 방식
두번째. 공개키-비밀키 1000개쯤 테이블을 미리 만들어 약속해 두고 통신시 인덱스만 주고 받고 하면 앤드포인트 단에서 테이블보고 알아서 암호화 복호화.
이런 방법이 잘 쓰이는 방법인가요?
그리고 궁금한게 비밀번호가 있는 패킷 하나 물고늘어져서 1년이 걸리든 암호문 해독하면 거기 비밀번호 뚫리는데 그건 어떡하나요?
신문기사를 검색해보았습니다. "이를 위해 텔레그램은 보안기술로 256비트 AES(Advanced Encryption Standard) 알고리즘과 RSA(Rivest Shamir Adleman) 2048 시스템, 디피-헬맨(Diffie-Hellman) 방식을 사용하고 있다." 근데 RSA는 양방향이고 AES는 단방향인데 둘이 공존할 수 있나요?
감사합니다.