암호화

3. 암호화의 종류

비밀키 암호화는 암호화와 복호화에 동일한 비밀키를 사용하는 방식이다. 평문에 암호화 키 값을 이진수 연산 처리하여 암호문을 생성하고, 암호문을 받은 수신자는 동일한 암호화 키 값을 역으로 대입하여 암호문을 해독한다. 따라서 송신자와 수신자 모두 동일한 비밀키를 알고 있어야 한다. 대칭키 방식에서는 암호화 키와 복호화 키가 동일하다.^[12] 안전한 통신을 위해서는 통신 당사자들이 동일한 키를 가지고 있어야 한다. 독일의 에니그마 기계는 메시지 암호화 및 복호화를 위해 매일 새로운 대칭키를 사용했다. 기존 암호화 방식 외에도 개인은 VPN 또는 특정 브라우저 설정을 사용하여 인터넷 연결을 암호화함으로써 보안을 강화하고 웹 브라우징 중 추가적인 개인 정보 보호를 제공할 수 있다.^[13]

루이 14세의 대암호(로시뇰 작성)는 음절 단위로 3자리 숫자에 대응시키는 코드북(약 600개)을 사용했다. 예를 들어, "act=486, ion=102, …"와 같이 대응시켜 "486-102"를 복호화하면 "act-ion"이 된다. 19세기 말 프랑스군의 암호 해독가 바즈리가 해독을 발표했다.

러일 전쟁에서 사용된 암호문은 비밀로 하고 싶은 단어를 가나 3글자에 대응시키는 코드북을 사용했다. 예를 들어, "아테요=적, 이카누=함대, 노레츠=연합함대, …"와 같이 대응시켜 "'''아테요''' '''이카누''' 미유토노케이호우니세츠시, '''노레츠''' '''오하이''' 타다치니'''요시스'''코레오'''와케후''' '''우메루'''센토스, 혼지츠텐키세이로우나레도모나미타카시"를 "'''적''' '''함대''' 보임에 대한 경보를 접하고, '''연합함대''' '''는''' 즉시'''출동''', 이를 '''격침''' '''멸'''하려 한다. 오늘 날씨 맑으나 파도 높다"로 해독할 수 있다.

진주만 공격에서 사용된 "니이타카야마노보레 1208" 암호문은 12월 8일에 일본 제국과 미국의 전쟁 개전을 의미하며, 미리 정해 둔 구절을 신호로 사용하고 한 글자씩 5자리 숫자로 바꾸었다. "토"의 연타(=전군 돌격하라), "토라"의 반복(=나, 기습에 성공했다) 등은 모르스 부호의 듣기 쉬운 소리를 신호로 사용한 것이다. 일본 해군기가 탑재하고 있던 것은 무선전화기(음성 통신)가 아니라 무선전신기(모르스 부호 통신)였기 때문에, 교전 시 복잡한 전문의 송수신이 어려워 일본어 전신으로 듣기 쉬운 부호의 조합이 사용되었다.

육군의 말레이 작전 암호는 "히노데하야마가타"이다.

단어를 암호서(코드북)로 대응하는 숫자로 바꾸고, 추가로 난수표에서 일정한 법칙으로 뽑아낸 숫자를 더하는 이중 체제의 암호도 있다. 복호화에는 암호 작성 시 사용한 것과 동일한 난수표와 암호서가 필요하다. 태평양 전쟁에서 일본 해군이 이러한 이중 체제의 암호를 사용했다.

공개키 암호화 방식에서는 암호화 키가 공개되어 누구든 메시지를 암호화할 수 있다. 그러나 메시지를 읽을 수 있는 복호화 키는 수신자만 접근할 수 있다.^[14] 공개키 암호화는 1973년 비밀 문서에서 처음으로 설명되었다.^[15] 그 이전에는 모든 암호화 방식이 대칭키(비밀키라고도 함) 방식이었다.^[16] 디피와 헬만의 연구는 이후에 발표되었지만, 많은 독자를 가진 학술지에 발표되었고, 그 방법론의 가치가 명시적으로 설명되었습니다.^[17] 이 방법은 디피-헬만 키 교환으로 알려지게 되었다.

RSA(리베스트-샤미르-애들먼)은 또 다른 주목할 만한 공개키 암호 시스템이다. 1978년에 만들어진 이 시스템은 오늘날에도 디지털 서명과 관련된 응용 프로그램에 사용된다.^[18] 수론을 사용하는 RSA 알고리즘은 두 개의 소수를 선택하는데, 이는 암호화 키와 복호화 키를 생성하는 데 도움이 된다.^[19]

1991년 필 지머먼이 작성하고 소스 코드와 함께 무료로 배포된 (Pretty Good Privacy, PGP)라는 공개적으로 이용 가능한 공개키 암호화 응용 프로그램이 있다. PGP는 2010년 시만텍에 인수되었으며 정기적으로 업데이트된다.^[20] 공개키 암호화는 공개키와 개인키라고 불리는 서로 다른 두 개의 키를 사용한다. 비밀키 암호화 방식과 비교해보면 송신자, 수신자에게 공개된 공개키를 사용하여 암호화하는 점은 비슷하지만, 복호화는 개인키를 가진 사람만 할 수 있다는 점에서 차이가 있다. 조금 더 복잡해 보이는 해당 방식은 비밀키 암호화 방식보다 처리가 느리기 때문에 실제 암호화 시스템은 비밀키 암호화 방식과 공개키 암호화 방식을 혼합하여 구축된다.

암호화 방식은 간단한 형식부터 복잡한 형식까지 다양하게 존재한다. 따라서 어떤 종류의 암호화 방식이 항상 우수하다는 상위와 하위의 개념보다는, 보안 환경 및 경제성 등 필요한 상황에 따라 결정된다고 보는 것이 더 적합하다.

단방향 암호화는 대표적으로 신원 증명과 인증 과정에서 사용된다. 예를 들어 비밀번호를 ‘wiki123’이라고 지정했을 때, 이를 암호화하여 ‘A3pnqq49.Hw’라는 아무런 유사성 없는 암호문을 만들어 낸다. 단방향 암호화의 특징은 역으로 변환하는 것이 불가능하고, 어떤 방법을 쓰더라도 암호문을 원래의 평문으로 되돌릴 수 없다는 것이다.

3. 1. 비밀키 암호화 (대칭형 암호)

3. 2. 공개키 암호화 (비대칭형 암호)

3. 3. 단방향 암호화

4. 대상에 따른 암호화

4. 1. IT 시스템 계층 구조

4. 2. 각 계층별 데이터 암호화

5. 암호화의 활용

암호화는 오랫동안 군 및 정부에서 비밀 통신을 위해 사용되어 왔다. 현재는 많은 종류의 민간 시스템 내 정보 보호에도 일반적으로 사용된다. 예를 들어, 컴퓨터 보안 연구소는 2007년 조사 대상 기업의 71%가 전송 중인 데이터에 대해 암호화를 사용했고, 53%가 저장된 데이터에 대해 암호화를 사용했다고 보고했다.^[21] 암호화는 컴퓨터 및 저장 장치(예: USB 플래시 드라이브)에 저장된 정보와 같이 "정지 상태"의 데이터를 보호하는 데 사용될 수 있다. 최근 몇 년 동안 고객의 개인 기록과 같은 기밀 데이터가 노트북이나 백업 드라이브의 분실 또는 도난을 통해 노출된 사례가 많이 보고되었다. 정지 상태의 이러한 파일을 암호화하면 물리적 보안 조치가 실패하더라도 데이터를 보호하는 데 도움이 된다.^[22][23][24] 저작권이 있는 자료의 무단 사용 또는 복제를 방지하고 소프트웨어를 역공학으로부터 보호하는(복제 방지 참조) 디지털 저작권 관리 시스템은 정지 상태의 데이터에 암호화를 사용하는 또 다른 다소 다른 예이다.^[25]

암호화는 전송 중인 데이터, 예를 들어 네트워크(예: 인터넷, 전자상거래), 휴대 전화, 무선 마이크, 무선 인터콤 시스템, 블루투스 장치 및 은행 자동 현금 지급기를 통해 전송되는 데이터를 보호하는 데에도 사용된다. 최근 몇 년 동안 전송 중인 데이터가 가로채진 사례가 많이 보고되었다.^[26] 무단 사용자에 의한 네트워크 트래픽의 도청을 방지하기 위해 네트워크를 통해 전송될 때도 데이터를 암호화해야 한다.^[27]

5. 1. 데이터 삭제

6. 암호화의 한계 및 대응

21세기에는 디지털 데이터와 정보 시스템을 보호하기 위해 암호화가 사용된다. 컴퓨팅 성능이 향상됨에 따라 암호화 기술은 더욱 발전했지만, 동시에 암호화 방식의 잠재적인 한계도 드러났다.^[31]

암호화 키의 길이는 암호화 방식의 강도를 나타내는 지표이다.^[31] 초기 암호화 키인 DES는 56비트로, 2^56가지 조합이 가능했다. 그러나 현대 컴퓨팅 성능으로는 56비트 키는 브루트포스 공격에 취약하다.^[32]

양자 컴퓨팅은 양자 역학의 특성을 사용하여 많은 양의 데이터를 동시에 처리하며, 오늘날의 슈퍼컴퓨터보다 훨씬 빠른 속도를 낼 수 있다.^[33] 이러한 성능은 현재 암호화 기술에 문제를 야기한다. 예를 들어 RSA 암호화는 매우 큰 소수의 곱셈을 사용하는데, 개인 키 없이 이를 해독하려면 반소수를 인수분해해야 한다. 이는 현대 컴퓨터로는 매우 오랜 시간이 걸리지만, 양자 컴퓨터는 양자 알고리즘을 통해 빠른 시간 안에 처리할 수 있다. 이는 현재 공개 키 암호화로 보호되는 모든 데이터를 양자 컴퓨팅 공격에 취약하게 만든다.^[34] 타원 곡선 암호화 및 대칭 키 암호화와 같은 다른 암호화 기법도 양자 컴퓨팅에 취약하다.

양자 컴퓨팅은 미래에 암호화 보안에 위협이 될 수 있지만, 현재는 매우 제한적이다. 상업적으로 이용 가능하지 않으며, 많은 양의 코드를 처리할 수 없고, 컴퓨터가 아닌 계산 장치로만 존재한다.^[35] 미국 국가안보국(NSA)은 미래를 위한 양자 내성 암호화 표준을 준비하고 있다.^[36] 양자 암호화는 양자 컴퓨팅의 위협에 대응할 수 있는 수준의 보안을 약속한다.^[35]

암호화는 중요한 도구이지만, 정보 보안 또는 개인 정보 보호를 보장하기에는 그 자체로 충분하지 않다. 암호화는 정지 중이거나 전송 중인 정보만을 보호하며, 처리 중에는 일반 텍스트로 남아있어 부적절한 공개에 취약하다. 동형 암호화 및 안전한 다자간 연산은 암호화된 데이터를 계산하는 새로운 기술이지만, 높은 계산 및 통신 비용이 발생한다.

정지 상태의 데이터 암호화에 대한 대응으로 사이버 공격자는 새로운 유형의 공격을 개발했다. 여기에는 암호화 공격,^[37] 암호문 절취 공격,^[38] 암호화 키 공격,^[39] 내부자 공격, 데이터 손상 또는 무결성 공격,^[40] 데이터 파괴 공격 및 랜섬웨어 공격이 포함된다. 데이터 분할^[41] 및 적극적 방어^[42] 데이터 보호 기술은 암호문을 분산, 이동 또는 변형하여 이러한 공격에 대응한다.^[43]

6. 1. 양자 컴퓨팅의 위협

6. 2. 대응 방안

7. 암호화 논쟁

국가 안보의 필요성과 개인 정보 보호 권리 사이의 균형 문제는 암호화가 오늘날 디지털 사회에서 매우 중요해짐에 따라 수년 동안 논쟁되어 왔다.^[44] 현대 암호화 논쟁은 미국 정부가 암호화 기술이 국가 안보를 위협한다는 이유로 암호 기술을 금지하려고 시도했던 90년대를 전후하여 시작되었다.^[44] 이 논쟁은 상반되는 두 가지 견해로 양극화되어 있다. 강력한 암호화가 범죄자들이 온라인에서 불법 행위를 쉽게 은폐할 수 있도록 만들어 문제가 된다고 보는 견해와 암호화가 디지털 통신을 안전하게 유지한다고 주장하는 견해가 그것이다.^[44] 2014년 애플(Apple Inc.)과 구글(Google) 같은 거대 기술 기업들이 기기에서 암호화를 기본 설정으로 설정하면서 이 논쟁은 더욱 뜨거워졌다. 이는 정부, 기업, 인터넷 사용자를 위험에 빠뜨리는 일련의 논란의 시작이었다.^[44]

8. 암호문 무결성 보호

암호화 자체로는 메시지의 기밀성을 보호할 수 있지만, 메시지의 무결성과 진정성을 보장하기 위해서는 다른 기술이 필요하다.^[45] 예를 들어, 메시지 인증 코드(MAC) 또는 디지털 서명의 검증은 일반적으로 해싱 알고리즘 또는 PGP 서명을 통해 이루어진다. 인증된 암호화 알고리즘은 암호화와 무결성 보호 기능을 함께 제공하도록 설계되었다.

MAC 및 디지털 서명과 같은 무결성 보호 메커니즘은 메시지가 처음 생성될 때, 일반적으로 메시지를 작성하는 데 사용되는 것과 동일한 장치에서 암호문에 적용되어야 하며,이는 메시지가 전체 전송 경로에서 종단 간으로 보호되도록 하기 위함이다.^[46] 그렇지 않으면, 송신자와 암호화 에이전트 사이의 모든 노드가 잠재적으로 메시지를 변조할 수 있다. 생성 시 암호화하는 것은 암호화 장치 자체에 올바른 키가 있고 변조되지 않은 경우에만 안전하다. 예를 들어, 종단 장치가 공격자가 제어하는 루트 인증서를 신뢰하도록 구성된 경우, 공격자는 메시지 경로의 어느 곳에서나 중간자 공격을 수행하여 암호화된 데이터를 검사하고 변조할 수 있다. 네트워크 운영자가 TLS 차단하는 일반적인 관행은 이러한 공격의 통제되고 제도적으로 승인된 형태를 나타내지만, 국가들은 이러한 공격을 통제 및 검열의 한 형태로 사용하려고 시도하기도 했다.^[46]

9. 암호문 길이 및 패딩

암호화가 메시지 내용을 올바르게 숨기더라도 메시지의 길이는 여전히 메시지에 대한 민감한 정보를 유출할 수 있는 메타데이터가 된다.^[47] 예를 들어, 잘 알려진 CRIME 및 BREACH 공격은 HTTPS에 대한 측면 채널 공격으로, 암호화된 내용의 길이를 통한 정보 유출에 의존했다.^[47] 트래픽 분석은 많은 수의 메시지에 대한 정보를 집계하여 트래픽 흐름에 대한 민감한 정보를 추론하는 데 메시지 길이를 사용하기도 한다.

암호화 전에 메시지에 패딩을 추가하면 평문의 실제 길이를 숨길 수 있지만, 암호문의 크기가 증가하고 대역폭 오버헤드가 발생하거나 증가한다. 메시지는 무작위 또는 결정적으로 패딩될 수 있으며, 각 접근 방식마다 다른 절충점이 있다. 패딩된 균일 난수 블록 또는 PURB를 형성하도록 메시지를 암호화하고 패딩하면 암호문이 평문의 내용에 대한 메타데이터를 유출하지 않고, 길이를 통해 점근적으로 최소한의 $O(\backslash log\backslash log\; M)$ 정보만 유출하도록 보장할 수 있다.^[48]

참조

_[1] 논문 An Overview of Cryptography https://www.garykess[...] 2006-11-17
_[2] 웹사이트 History of Cryptography https://web.archive.[...] 2020-04-02
_[3] 웹사이트 Caesar Cipher in Cryptography https://www.geeksfor[...] 2020-04-02
_[4] 서적 Passwords: Philology, Security, Authentication https://books.google[...] Harvard University Press 2018
_[5] 웹사이트 Wheel Cipher https://www.monticel[...] 2020-04-02
_[6] 웹사이트 M-94 https://www.cryptomu[...] 2020-04-02
_[7] 뉴스 How did the Enigma machine work? https://www.theguard[...] 2014-11-14
_[8] 간행물 The Evolution of Encryption https://www.wired.co[...] 2013-05-07
_[9] 서적 Security Controls Evaluation, Testing, and Assessment Handbook 2016
_[10] 웹사이트 Classification of Cryptographic Keys https://www.cryptoma[...] 2021-02-03
_[11] 웹사이트 Chapter 3. Modular Arithmetic https://web.archive.[...] 2021-08-15
_[12] 웹사이트 Symmetric-key encryption software https://web.archive.[...] 2022-02-15
_[13] 웹사이트 How to encrypt your internet connection {{!}} NordVPN https://nordvpn.com/[...] 2024-11-15
_[14] 서적 Public-Key Encryption in a Multi-user Setting: Security Proofs and Improvements Springer Berlin Heidelberg 2000
_[15] 웹사이트 Public-Key Encryption – how GCHQ got there first! https://www.gchq.gov[...] gchq.gov.uk
_[16] 서적 Foundations of Cryptography: Volume 2, Basic Applications Cambridge university press 2004
_[17] 논문 New directions in cryptography IEEE transactions on Information Theory 1976
_[18] 웹사이트 The RSA Algorithm: A Mathematical History of the Ubiquitous Cryptological Algorithm https://web.archive.[...] 2022-03-30
_[19] 논문 Short Message Service Encoding Using the Rivest-Shamir-Adleman Algorithm 2019-09-06
_[20] 웹사이트 Symantec buys encryption specialist PGP for $300M https://web.archive.[...] 2020-01-31
_[21] 보고서 CSI Computer Crime and Security Survey https://i.cmpnet.com[...] i.cmpnet.com 2008
_[22] 웹사이트 Why stolen laptops still cause data breaches, and what's being done to stop them https://www.pcworld.[...] IDG Communications, Inc 2018-05-08
_[23] 웹사이트 Health Care Group News: $3.5 M OCR Settlement for Five Breaches Affecting Fewer Than 500 Patients Each https://www.natlawre[...] National Law Forum LLC 2018-05-08
_[24] 웹사이트 Protect Your Company from Theft: Self Encrypting Drives https://blog.western[...] Western Digital Corporation 2018-05-08
_[25] 웹사이트 DRM https://www.eff.org/[...]
_[26] 뉴스 Fiber Optic Networks Vulnerable to Attack 2006-11-15
_[27] 웹사이트 Data Encryption in Transit Guideline https://security.ber[...]
_[28] 논문 Security Requirements for Multimedia Archives 2015-08-03
_[29] 논문 A survey of certificateless encryption schemes and security models 2008-10
_[30] 웹사이트 Welcome https://support.appl[...]
_[31] 논문 A Survey on Cryptography Algorithms 2018-07-24
_[32] 웹사이트 Encryption methods: An overview https://www.ionos.co[...] 2022-10-07
_[33] 웹사이트 Quantum computers vastly outperform supercomputers when it comes to energy efficiency https://physicsworld[...] 2021-05-02
_[34] 논문 Leveraging the power of quantum computing for breaking RSA encryption 2021-04-03
_[35] 논문 The Potential of Quantum Computing and Machine Learning to Advance Clinical Research and Change the Practice of Medicine 2018
_[36] 웹사이트 Post-Quantum Cybersecurity Resources https://www.nsa.gov/[...] 2021-01-16
_[37] 웹사이트 Horus: Fine-Grained Encryption-Based Security for Large-Scale Storage https://www.ssrc.ucs[...]
_[38] 웹사이트 The Padding Oracle Attack – why crypto is terrifying https://robertheaton[...] 2016-12-25
_[39] 뉴스 Researchers crack open unusually advanced malware that hid for 5 years https://arstechnica.[...] 2016-12-25
_[40] 뉴스 New cloud attack takes full control of virtual machines with little effort https://arstechnica.[...] 2016-12-25
_[41] 문서 Examples of data fragmentation technologies include Tahoe-LAFS and Storj https://storj.io/ind[...]
_[42] 뉴스 What does 'Active Defense' mean? https://blog.cryptom[...] 2016-12-22
_[43] 웹사이트 CryptoMove https://www.cryptomo[...]
_[44] 웹사이트 The Modern Encryption Debate: What's at Stake? https://circleid.com[...] 2022-11-02
_[45] 웹사이트 What is a Trojan Virus – Malware Protection – Kaspersky Lab US https://usa.kaspersk[...] 2023-10-03
_[46] 뉴스 Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully https://thehackernew[...] The Hacker News 2019-07
_[47] 보고서 Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS) https://tools.ietf.o[...] 2015-02
_[48] 논문 Reducing Metadata Leakage from Encrypted Files and Communication with PURBs https://petsymposium[...]
_[49] 문서 前述のステガノグラフィーのような、一見すると別の意味がちゃんとあるような情報の中に秘密の情報を忍び込ませる、という方法は、情報理論からの結論として、情報全体に比してごくわずかな情報を埋込むことしかできない。
_[50] 문서 過去の例として、太平洋戦争のような戦争ともなれば膨大になった。
_[51] 뉴스 偽の戦車に官能的冒険、ノルマンディー上陸にまつわる知られざる話 https://www.afpbb.co[...] AFP 2019-06-05
_[52] 문서 明治期に、「方言札」などに象徴される苛烈な方言弾圧がもし旧薩摩藩領に行われていたら、不可能であっただろう。
_[53] 웹인용 Genetec™ https://www.genetec.[...] 2023-02-06
_[54] 문서 Robert Richardson, 2008 CSI Computer Crime and Security Survey at 19. Online at
_[55] 웹인용 암호화란? https://www.pentasec[...] 2021-05-14
_[56] 웹인용 암호화란? https://www.pentasec[...] 2021-05-14
_[57] 웹인용 데이터베이스 암호화 (Database Encryption) https://www.pentasec[...] 2021-05-18
_[58] 웹인용 비정형데이터 보안 (Unstructured Data Security) https://www.pentasec[...] 2021-05-18