비밀키 암호화 방식(
secret key encryption
method)에서
데이터 암호화와
복호화를 위해 둘 혹은 그 이상의 사용자 간에 동일하게 공유하는 단일 키.
비밀키 암호화 방식은 데이터를 암호화 및
복호화하는데 동일한 비밀키 한 개를 사용한다. 동일한 비밀키를 사용하기 때문에
대칭키 암호화 방식이라고도 한다. 대조적으로
공개키(
public key)와
개인키(
private key)를 사용하는
공개키 암호화 방식이 있는데 이를
비대칭키 암호화 방식이라고도 한다.
비밀키 암호화 방식에서 비밀키의 크기는
공개키에 비해 상대적으로 작고
암호 알고리즘 내부 구조가 단순하여 암호화와
복호화 처리 속도가
공개키 암호화 방식에 비해 매우 빠르다. 반면 송신자와 수신자가 동일한 비밀키를 공유해야 하는데 비밀키를 분배하는 과정 중 누출이 되면 누구라도 암호문을
복호화할 수 있는 단점이 있다.
송신자와 수신자가 비밀키를 공유하는 분배 방법 중 기술적으로 가장 안전한 방법은
오프라인 키 분배 방식이다. 키가 포함된 매체(예: 종이 또는
USB 저장장치 등)를 직접 만나 물리적으로 교환하는 방식이다. 현실에서는 비밀키를 분배할 때마다 직접 만날 수 없어서 디피 헬만 알고리즘(
Diffie-Hellman algorithm)과 같은
공개키를 기반으로 한
키 교환 알고리즘을 사용하거나 신뢰할 수 있는 중앙기관이
키 교환을 도와주는
커버로스(Kerberos) 알고리즘을 사용한다.
가장 안전한 비밀키 분배 방식은 양자
암호키 분배(QKD: Quantum
Key Distribution) 방식이다. 송신자와 수신자 간 비밀키 분배 과정 중에 도청이 있을 경우 양자 역학의 원리에 의해 도청 여부가 드러날 뿐만 아니라 도청자도 정확한 정보를 얻을 수 없는 보안성을 가진다.