마지막으로 공개 키 암호 시스템이 비밀 키 암호 시스템과 비교하여 어떤 의미가 있는지 살펴보면서 이 장을 마칩니다.
보통 공개 키 암호 시스템의 특별한 용도로 전자서명을 이용한 부인 방지(Non-repudiation)를 언급합니다. 하지만 부인 방지 기능도 대칭 키 암호 시스템을 활용하여 구현할 수 있습니다. 예를 들어 메시지 송신자와 수신자가 안전하게 메시지를 교환하려고 신뢰할 수 있는 제삼자(Trusted Third Party, TTP)를 이용하는 방식으로 가능합니다. 하지만 송신자와 수신자 이외에 제삼자가 필요하다는 점, 알고리즘 차원이 아니라 프로토콜 차원에서 여러 단계를 거치도록 설계해야 하는 점 등에서 공개 키 암호 시스템을 활용하는 것보다 복잡합니다.
보안 요소의 구현 측면에서 두 암호 시스템이 큰 차이를 보이는 것은 아닙니다. 두 암호 시스템 중 어떤 것을 사용하더라도 기밀성, 무결성, 인증, 부인 방지7 네 가지 요소를 구현할 수 있기 때문입니다. 다만 공개 키 암호 시스템은 공개 키 기반 구조의 구축이 필요하지만,8 부인 방지가 기본적으로 제공된다는 점에서 비밀 키 암호 시스템보다 훨씬 편리합니다. 그 대신 비밀 키 암호 시스템은 비대칭 수학 연산을 해야 하는 공개 키 암호 시스템보다 연산 난이도가 낮아 속도가 빠르다는 장점이 있습니다.
따라서 보통 실질적인 데이터 암호화에는 비밀 키 방식을 사용하고, 비밀 키의 분배·관리나 전자서명 기능(사용자 인증, 부인 방지 등) 구현에는 공개 키 방식을 사용합니다. 웹 브라우저로 웹 서버에 접근할 때 암호화 통신을 수행하는 SSL(Secure Socket Layer) 통신이 이런 하이브리드 형태의 대표적인 예입니다. SSL 통신에서는 웹 서버와 웹 브라우저가 암호화 비밀 키9를 나눠 가질 때 공개 키 암호 시스템을 사용하고, 나눠 가진 비밀 키로 통신 데이터를 암호화합니다.
7 부인 방지는 비밀 키 암호 알고리즘에서 제공하는 기능이라기보다는 추가 시스템과 프로토콜 설계를 통해 상위 레벨 구성으로 얻을 수 있는 기능입니다.
8 일반적으로 공개 키 기반 구조를 구축하는 데 드는 비용과 공개 키 암호 시스템을 이용했을 때 편리성을 비교하여 공개 키 암호 시스템의 사용 여부를 결정합니다. 전자 여권, 공인인증서처럼 공개 키 암호 시스템을 실제로 사용할 때는 기반 구조를 구축하는 데 드는 비용보다 사용의 편리성이 더 크기 때문입니다.
9 통신의 일정 세션 동안에만 사용한다고 하여 이런 비밀 키를 흔히 세션 키라고 합니다.