먼저 공개 키 암호 시스템의 첫 번째 기능인 ‘공개 키 암호화(Public Key Encryption)’ 2를 살펴봅시다. 공개 키 암호화는 공개 키로 암호화를 수행하고 특정한 개인에게만 있는 개인 키로 복호화를 수행합니다. 누구나 공개된 키(어떤 개인 키에 대칭되는)를 사용하여 암호화를 할 수 있지만, 그 결과물을 복호화하는 것은 특정한 개인 키가 있는 사람만 가능하다는 말이지요. 따라서 메시지를 받는 상대방을 특정하여 그 사람만 알아볼 수 있는 메시지를 만들 수 있습니다. 그런 의미에서 필자는 공개 키 암호화를 ‘수신자 지정 암호화’로 칭합니다. 다음 그림은 공개 키 암호화의 예를 보여 줍니다.
| 공개 키 암호화(수신자 지정 암호화) |
영희에게는 영수, 민수, 철수의 공개 키가 있습니다. 영희가 철수만 해독할 수 있는 메시지를 보내고 싶을 때는 철수의 공개 키로 메시지를 암호화하여 철수에게 전송하면 됩니다. 철수는 자신에게 있는 개인 키로 메시지를 복호화할 수 있습니다.
2 공개 키 암호화를 전자 봉투나 디지털 봉투(Digital Envelope)로 지칭하는 책도 있습니다. 수신자를 지정하여 그 사람만 복호화하는 개념이 편지를 작성하여 수신자만 열어 볼 수 있게 봉투를 봉하는 개념과 비슷하기 때문입니다.