9. 대칭키 암호방식은 무엇이고, 이에 따라 우려되는 점은 무엇인가요?
- 암호화와 복호화를 할 때 사용되는 키가 동일한 것을 대칭키 암호방식이라 부르며, 키 배송시 중간에서 탈취 될 경우 해킹피해가 손쉽게 발생할 수 있다
10. 비대칭키 암호방식은 무엇이고, 장단점은 무엇인가요?
- 대칭키의 탈취문제를 해결하기 위해 고안된 개념으로 단일 키를 암호화/복호화에 사용하는 것이 아닌 공개키(Public Key)와 개인키(Private Key)를 사용하는 방식이다
- 공개 키(Public Key): 송신자(Sender)가 데이터를 암호화할 때 사용
- 개인 키(Private Key): 수신자(Receiver)가 데이터를 복호화할 때 사용
- 장점: 대칭 키에 비해 보안이 강화되며 데이터의 무결성을 확인할 수 있다
- 단점: 대량의 데이터를 처리할때는 속도가 저하될 가능성이 있으며, 개인 키가 탈취 되면 역시 해킹피해 발생
11. 디지털 봉투란 무엇인가요?
- 대칭 키와 비대칭 키의 단점들을 보완하기 위해서 mixed된 사용 방식
- 데이터를 빠른 공개 키(Public Key)로 암호화 한 뒤 이 암호화에 사용된 대칭 키를 비대칭 키로 암호화하여 전송하는 방식
12. 대표적인 비대칭 키 암호 방식 알고리즘 2가지 종류와 중점은 무엇인가요?
-
RSA 암호 방식 (소인수분해)
RSA 방식은 큰 수의 소인수분해에 엄청난 시간이 걸린다는 특성을 활용해 각 개인 키를 곱해 공개 키를 생성한다.개인 키 * 개인 키 = 공개 키
즉 이렇게 생성된 공개 키는 역으로 개인 키들을 확인하기가 거의 불가능하다
-
타원 곡선 알고리즘
타원곡선 알고리즘은 비트코인의 비대칭키 알고리즘으로 RSA방식보다 짧은 키 길이와 빠른 연산속도를 가지면서도 동일한 보안 강도를 가지고 있어서 대안으로 사용된다
👉타원곡선 알고리즘(해시넷 위키)
A(임의의 점, 개인 키) * B(이동 횟수, 개인 키) = C(결과값, 공개 키)
타원곡선 그래프에 찍힌 임의의 점에 대한 이산 로그를 구하는 연산으로 타원곡선 암호화를 통해 10^77이란 경우의 수를 얻을 수 있고 이는 실제로 계산하기가 거의 불가능하다. 장점은 RSA가 2048비트의 동일한 보안수준을 타원곡선으로는 224비트로 구현할 수 있다는 것이며 한계점은 구현이 상대적으로 어렵기에 비트코인에 사용된 알고리즘 또한 아주 오랫동안 OpenSSL 모듈을 활용하다가 나중에서야 자체 알고리즘을 구현할 정도다.
- 이 두 알고리즘 모두 결국 언젠가는 계산이 가능하지만, 실제로 계산하기까지 엄청 난 시간이 든다는 점에 중점을 두고 있다.
13. 디지털 서명의 동작 방식에 대해 설명하세요.
- 디지털 서명(Digital Signature)은 메시지나 디지털 문서의 진위성과 무결성을 검증하는 데 사용하는 수학적 메커니즘을 뜻하며 크게 해싱, 서명, 검증이라는 3단계로 나뉜다.
- 해싱: 원본 데이터를 해싱(Hashing)하여 개인 키(Private Key)로 암호화(Encrypt)한 후 디지털 서명을 만든다
- 서명: 원본 데이터와 디지털 서명을 함께 전송한다
- 검증: 원본 데이터를 해싱한 해시 값과 디지털 서명을 공개 키(Public Key)로 복호화(Decrypt)한 해시 값을 비교해 검증한다
14. 해시함수의 특징은 무엇인가요?
- 어떤 입력 값에도 항상 고정된 길이의 해시값을 출력한다.
- 눈사태 효과 : 입력 값의 아주 일부만 변경되어도 전혀 다른 결과 값을 출력한다.
- 출력된 결과 값을 토대로 입력값을 유추할 수 없다
15. 블록체인에서 해싱의 역할은 무엇인가요?
- 해시값을 사용한 익명 보장
- 무결성 검증
- 해시값을 사용해 채굴 노드를 선정
비트코인에 사용된 대표적인 해시함수, SHA-256
SHA-256 해시 함수는 어떤 길이의 값을 입력하더라도 256비트의 고정된 결과값을 출력한다.
현재 블록체인에서 가장 많이 채택하여 사용되고 있는 암호 방식으로 출력속도가 빠른 장점이 있으며 단방성의 성질을 띄고 있는 방식으로 복호화가 불가능하다.
👉SHA-256(해시넷 위키)
Blockchain & Crypto Enthusiast