[블록체인] 비대칭 암호화(공용 키 암호화)

🌍비대칭 암호학이란 무엇인가?

'공용키 암호법'이라고도 불리는 비대칭 암호법은 관련 키 쌍(공용키 1개, 개인키 1개)을 이용해 메시지를 암호화·암호 해독하고 무단 접근이나 사용으로부터 보호하는 과정이다.

공개 키는 개인 키로 의도한 수신자만 해독할 수 있도록 메시지를 암호화하는 데 누구나 사용할 수 있는 암호키다. 비밀 키라고도 하는 개인 키는 키의 이니시에이터와만 공유된다.

누군가가 암호화된 메시지를 보내고 싶을 때, 그들은 공공 디렉토리에서 의도된 수신자의 공용 키를 뽑아 그것을 보내기 전에 메시지를 암호화하는데 사용할 수 있다. 그러면 메시지의 수신인은 관련 개인 키를 사용하여 메시지의 암호를 해독할 수 있다.

발신인이 개인 키를 사용하여 메시지를 암호화하는 경우, 해당 발신인의 공개 키만 사용하여 메시지의 암호를 해독할 수 있으므로 발신인을 인증할 수 있다. 이러한 암호화 및 암호 해독 프로세스는 자동으로 이루어지며, 사용자는 물리적으로 메시지를 잠그고 잠금 해제할 필요가 없다.

많은 프로토콜은 HTTPS를 가능하게 하는 TLS(Transport Layer Security)와 SSL(Secure Sockets Layer) 프로토콜을 포함한 비대칭 암호학에 의존한다.

암호화 프로세스는 인터넷상의 브라우저와 같이 안전하지 않은 네트워크를 통한 보안 접속을 구축해야 하거나 디지털 서명의 유효성을 확인해야 하는 소프트웨어 프로그램에서도 사용된다.

데이터 보안의 증가는 비대칭 암호화의 주요 이점이다. 사용자가 개인키를 공개하거나 공유할 필요가 전혀 없어 전송 중 사이버 범죄자가 사용자의 개인키를 발견할 가능성이 줄어들기 때문에 가장 안전한 암호화 과정이다.

참고영상 : https://www.youtube.com/watch?v=Tw5q-SN9ZM8

 

🌍비대칭 암호화는 어떻게 작동하는가?

비대칭 암호화는 암호화와 암호 해독에 수학적으로 관련된 키 쌍(공용 키와 개인 키)을 사용한다. 공개 키가 암호화에 사용되는 경우, 관련 개인 키가 암호 해독에 사용된다. 개인 키가 암호화에 사용되는 경우, 관련 공개 키가 암호 해독에 사용된다.

비대칭 암호는 데이터를 암호화하고 해독하기 위한 키 쌍을 포함한다.

 

비대칭 암호화 워크플로우의 두 참가자는 송신자와 수신자다. 각각 공용 키와 개인 키 쌍이 있다. 첫째, 송신자는 수신자의 공개키를 얻는다.다음으로, 일반 텍스트 메시지는 발신인이 수신자의 공개 키를 사용하여 암호화한다. 이것은 암호문을 만든다. 암호문은 수신자에게 보내지고, 수신자는 개인 키로 암호를 해독하여 읽기 쉬운 일반 텍스트로 되돌린다.

암호화 기능의 일방적 특성 때문에, 각 송신자가 수신기의 공용 키를 가지고 있음에도 불구하고, 한 송신자는 다른 송신자의 메시지를 읽을 수 없다.

🌍비대칭 암호의 사용

비대칭 암호는 일반적으로 디지털 서명을 사용하여 데이터를 인증하는 데 사용된다. 디지털 서명은 메시지, 소프트웨어 또는 디지털 문서의 진위성과 무결성을 검증하기 위해 사용되는 수학적 기법이다. 그것은 손으로 쓴 서명이나 도장을 찍은 것과 같은 디지털이다.

비대칭 암호법에 기초하여 디지털 서명은 전자 문서, 거래 또는 메시지의 발신지, 신원, 상태에 대한 증거의 보증을 제공할 수 있을 뿐만 아니라 서명자의 사전동의도 인정할 수 있다.

비대칭 암호화는 다음을 포함하여 많은 사용자가 메시지를 암호화 및 해독해야 할 수 있는 시스템에도 적용할 수 있다.

• 암호화된 전자 메일. 공개 키는 메시지를 암호화하는 데 사용될 수 있고 개인 키는 메시지를 해독하는 데 사용될 수 있다.
• SSL/TLS. 웹사이트와 브라우저 사이에 암호화된 링크를 설정하는 것 또한 비대칭 암호화를 이용한다.
• 가상화폐. 비트코인과 다른 가상화폐는 비대칭 암호화에 의존한다. 사용자들은 누구나 볼 수 있는 공개키와 비밀에 부쳐진 비공개키를 가지고 있다. 비트코인은 암호 알고리즘을 사용하여 합법적인 소유자만이 자금을 사용할 수 있도록 보장한다.

비트코인 원장(Bitcoin Lister)의 경우, 각각의 비스팬트 거래 출력(UTXO)은 일반적으로 공개키와 연관되어 있다. 예를 들어, 공용 키와 연결된 UTXO를 가진 사용자 X가 사용자 Y에게 돈을 보내고자 한다면, 사용자 X는 자신의 개인 키를 사용하여 UTXO를 소비하고 사용자 Y의 공용 키와 연관된 새로운 UTXO를 생성하는 거래에 서명한다.

🌍비대칭 암호화의 장단점은 무엇인가?

비대칭 암호화의 이점은 다음과 같다.

• 키 분배 문제는 키를 교환할 필요가 없기 때문에 제거된다.
• 개인키를 다른 사람에게 전송하거나 공개할 필요가 없기 때문에 보안이 강화된다.
• 수신인이 특정 발신인으로부터 메시지가 왔는지 확인할 수 있도록 디지털 서명을 사용할 수 있다.
• 그것은 반론을 허용하지 않기 때문에 발신인은 메시지 전송을 거부할 수 없다.

비대칭 암호화의 단점은 다음과 같다.

• 대칭 암호법에 비해 느린 과정이다. 따라서 대량 메시지의 암호 해독에는 적합하지 않다.
• 만약 개인이 자신의 개인 키를 잃어버리면, 그는 그가 받는 메시지를 해독할 수 없다.
• 공개 키가 인증되지 않았기 때문에, 아무도 공개 키가 지정된 사람에게 속하는지 확인할 수 없다. 따라서 사용자는 자신의 공용 키가 자신의 공용 키에 속하는지 확인해야 한다.
• 악의적인 행위자가 개인의 개인 키를 식별하면 공격자는 개인의 메시지를 읽을 수 있다.

🌍비대칭 암호와 대칭 암호의 차이점은?

비대칭 암호법과 대칭 암호법의 주요 차이점은 비대칭 암호 알고리즘이 서로 다르지만 관련된 두 개의 키를 사용한다는 것이다. 한 키는 데이터를 암호화하고 다른 키는 데이터를 해독한다. 대칭 암호화는 암호화 기능과 암호 해독 기능을 모두 수행하기 위해 동일한 키를 사용한다.

대칭 암호화는 공유 개인 키를 사용하는 반면 비대칭 암호화는 공용/개인 키 쌍을 사용한다.

 

비대칭 암호화와 대칭 암호화의 또 다른 차이점은 키의 길이다. 대칭 암호학에서 임의로 선택한 키의 길이는 일반적으로 필요한 보안 수준에 따라 128비트 또는 256비트로 설정된다.

비대칭 암호화에 있어서는 공개키와 비공개키 사이에 수학적 관계가 있어야 한다. 악의적인 행위자들은 잠재적으로 이 패턴을 이용하여 암호화를 해독할 수 있기 때문에, 비대칭 키는 동일한 수준의 보안을 제공하기 위해 더 오래 걸릴 필요가 있다. 키 길이의 차이는 2048비트 비대칭 키와 128비트 대칭 키가 약 동등한 수준의 보안을 제공할 정도로 뚜렷하다.

비대칭 암호화는 실행 속도가 빠른 대칭 암호화에 비해 속도가 눈에 띄게 느리다.

🌍비대칭 암호법의 예는 무엇인가?

가장 널리 사용되는 비대칭 알고리즘인 RSA 알고리즘이 SSL/TLS에 내장되어 있는데, 이 알고리즘은 컴퓨터 네트워크를 통한 보안 통신을 제공하는 데 사용된다. RSA의 보안성은 두 개의 주요 숫자의 산물인 큰 정수를 고려하는 계산상의 어려움에서 비롯된다.

두 개의 큰 소수점을 곱하는 것은 쉽지만, 그 제품의 원래 숫자를 결정하는 것은 어려운 점이 공개키 암호 보안의 기초를 이룬다. 충분히 큰 두 개의 프리임의 곱을 고려하는 데 걸리는 시간은 대부분의 공격자의 능력 밖이다.

RSA 키는 통상 1024비트 또는 2048비트 길이지만 전문가들은 1024비트 키가 곧 깨질 것으로 보고 있어 정부와 업계가 최소 키 길이인 2048비트(bit)로 이동하고 있다.

타원곡선암호법(ECC)은 RSA의 대안으로 많은 보안 전문가들로부터 인기를 얻고 있다. ECC는 타원곡선 이론에 기초한 공개키 암호화 기법이다. 타원곡선 방정식의 특성을 통해 더 빠르고, 더 작고, 더 효율적인 암호키를 만들 수 있다.

ECC를 깨기 위해서는 공격자가 타원 곡선 이산형 로그를 계산해야 하는데, 이는 인수보다 훨씬 어려운 문제다. 그 결과 ECC 키 크기는 RSA가 요구하는 것보다 훨씬 작을 수 있으며 컴퓨팅 성능과 배터리 리소스 사용량이 낮은 동등한 보안을 제공할 수 있다.

🌍비대칭 암호의 역사는?

휘트필드 디피와 마틴 헬먼 스탠퍼드대 연구원은 1977년 논문 '암호학의 새로운 방향'에서 처음으로 비대칭 암호화를 공개적으로 제안했다.

이 개념은 제임스 엘리스가 영국 정보 보안 기구인 GCHQ(Government Communications 본사)에서 근무하던 몇 년 전에 독자적이고 은밀하게 제안한 것이었다. Diffie-Hellman 논문에 요약된 비대칭 알고리즘은 암호 해독 키를 생성하기 위해 특정 파워로 증가된 숫자를 사용한다. 디피와 헬먼은 처음에 키 분배 문제를 해결하기 위해 1974년에 팀을 이루었다.

디피의 작품을 바탕으로 한 RSA 알고리즘은 로널드 리베스트, 아디 샤미르, 레오나드 애들레만이라는 세 발명가의 이름을 따서 명명되었다. 1977년 RSA 알고리즘을 발명해 1978년 ACM 통신에 발표했다.