해시 함수
- 정의: 임의의 길이의 입력값을 받아 고정된 길이의 출력값을 만드는 알고리즘임
- MD5:
- 32글자의 고정된 길이가 출력됨
- Collision(충돌) 문제가 있어 보안성이 낮음
- SHA:
- MD5보다 더 안전한 해시 함수임
- SHA-256(256 bits)과 SHA-512(512 bits) 등이 있으며, 보안성이 높음
무결성 보장 기법
- 무결성: 정보가 변경되지 않고 정확성과 신뢰성을 유지하는 것임
- 해싱(Hashing): 데이터를 해시 함수로 변환해 원본이 위/변조되었는지 확인하는 방법임
- 체크섬(Checksum):
- 원본 데이터에서 계산한 작은 값을 데이터와 함께 전송하여 오류를 검출하는 방식임
- CRC(Cyclic Redundancy Check)라고도 하며, TCP/IP 네트워크에서 활용됨
양자 암호학
- 시장 전망: 양자 암호 통신 시장은 2030년까지 연평균 59.5%의 높은 성장률을 보일 것으로 예상됨
- 필요성: 컴퓨팅 기술 발전으로 기존 암호화 키 길이가 길어지면 연산이 복잡해져 암/복호화 속도가 느려지기 때문에, 더 안전하고 빠른 암호화 방식이 필요함
- 원리:
- 기존 암호화는 소인수 분해 같은 수학적 난제를 기반으로 함
- 양자 암호화는 양자 역학이라는 물리 법칙을 기반으로 하며, 측정하면 상태가 변하는 양자의 특성을 이용함
- QKD (양자 키 분배):
- 안전한 암호 키를 만들어 송신자와 수신자가 공유하는 기술임
- 양자 입자에 키 정보를 실어 전송하며, 도청자가 키를 탈취하려고 측정하면 양자의 상태가 변해 자동으로 감지하고 해당 키를 폐기함
- 문제점:
- 비용: 광자 송수신기 등 장비 비용이 매우 비쌈
- 전송 거리: 거리가 길어지면 광자 손실 가능성이 커짐
- 인프라: 전용 광케이블 같은 인프라 구축이 필요함
양자 암호 vs 양자 안전 암호 (PQC)
| 구분 | 양자 암호학 (Quantum Cryptography) | 양자 안전 암호 (Post-Quantum Cryptography) |
|---|
| 기반 | 양자 역학 | 고전 암호지만 양자 공격에 안전함 |
| 예시 | QKD, BB84 | Kyber, Dilithium |
| 특징 | 하드웨어 필요, 물리적 방식 | 소프트웨어로 구현 가능 |
| 현재 상태 | 실험적/제한적 실용화 | 표준화 진행 중 (NIST PQC 표준) |
대칭키 vs 비대칭키 암호화
- 대칭키 암호화: 암호화와 복호화에 같은 키를 사용함
- 특징: 암/복호화 속도가 매우 빠름
- 단점: 키를 전달하는 과정에서 키가 노출될 위험이 있음
- 종류: AES, DES
- 비대칭키 암호화: 암호화와 복호화에 서로 다른 키를 사용함
- 특징: 키 전달이 안전하지만 암/복호화 속도가 느림
- 종류: RSA
DES와 AES
- DES:
- 블록 크기 64비트, 키 길이 56비트를 사용함
- 키 길이가 짧아 전수조사(Brute-force) 공격에 취약하다는 문제점이 있었음
- AES:
- DES의 안전성 문제를 해결하기 위해 개발된 암호화 알고리즘임
- 블록 크기 128비트를 사용하며, 키 길이에 따라 128, 192, 256비트를 지원함
SubBytes, ShiftRows, MixColumns, AddRoundKey 같은 라운드 반복 구조로 설계됨
