-
인터넷: 암호화와 공개 키
-
안녕하세요, 저는 미아 길에프너에요. 저는 UC 버클리에서
컴퓨터 과학을 전공했고
-
지금은 국방부에서 일하고 있어요. 여기서 저는 정보를
안전하게 지키는 업무를 맡고 있죠.
-
인터넷은 공개되어 있고 공용 시스템이에요.
우리는 공유된 선과 연결을 통해 정보를 주고 받죠.
-
하지만 공개된 시스템이라고 하더라도
비공개로 교환하는 데이터가 많죠.
-
예를 들어 신용카드번호, 은행 정보,
암호, 이메일 같은거요.
-
그러면 어떻게 해야 비공개 정보를 안전하게 지킬까요?
모든 종류의 데이터는 암호화, 스크램블링 또는
-
원래의 텍스트를 숨기는 메시지 변경 등의
프로세스를 통해 비밀이 유지됩니다.
-
여기서 해독은 메시지를 읽을 수 있도록
언스크램블링하는 프로세스이죠.
-
이것은 간단한 아이디어이고, 인류는
수 세기 동안 이렇게 해왔어요. 잘 알려진
-
최초의 방법은 시저의 암호였죠.
로마의 장군인 줄리우스 시저의 이름을 딴거죠.
-
시저는 군대의 명령을 암호화하여
중간에서 적이 가로채더라도
-
읽을 수 없게 만들었죠.
시저의 암호는 메시지의 각 글자를
-
알파벳에 매칭되는 특정 숫자로
대체하는 알고리즘이에요.
-
만약 숫자를 보내는 사람과
받는 사람만 안다면, 이것을 키라고 부르죠.
-
이렇게 되면 읽는 사람이 비밀 메시지를
해독할 수 있죠.
-
예를 들어, 오리지널 메시지가 'HELLO'라고 하고,
시저의 암호에서 5를 사용하면,
-
암호화된 메시지는 이것이 되죠...
이 메시지를 해독하려면, 수신자는
-
키를 사용하여 간단히 거꾸로 돌릴 수 있죠.
하지만 여기에는 큰 문제가 있어요.
-
가능한 키를 모두 시도해보면, 누구라도 쉽게
암호화된 메시지를 풀 수 있어요.
-
영어 알파벳은 26자 밖에 없으므로,
26개의 키만 시도해보면 메시지를 해독할 수 있죠.
-
26개의 가능한 키를 시도해 보는 것은 어렵지 않아요.
기껏해야 1-2시간이면 되죠.
-
그래서 좀 더 어렵게 해보자면, 모든 글자를
똑같은 수로 이동하는 대신에,
-
각 글자를 다른 숫자만큼 돌리는 거에요.
이 예에서, 10자리 키로 각 글자의 포지션을
-
바꾸어 더 긴 메시지를
암호화할 수 있습니다.
-
이 키가 얼마나 어려울까요. 10자리를
암호화하면 답이 100억개가 될 수 있어요.
-
분명 이것은 인간의 한계를 넘는 것이죠.
몇 백년이 걸릴 거에요.
-
하지만 오늘날 보통의 컴퓨터라면,
100억 개의 가능성을 시도하는 데 몇 초면 됩니다.
-
따라서 현대의 세계에서는 나쁜 사람들이
연필 대신에 컴퓨터로 무장하고 있죠.
-
나쁜 사람들이 암호를 풀 수 없게 만들려면
얼마나 어렵게 암호화해야 할까요?
-
너무 어렵다는 말은 일정 시간 안에
계산해야 할 가능성이 너무 많다는 의미입니다.
-
오늘날 보안통신은 256비트 키를 사용합니다.
나쁜 사람들의 컴퓨터가 메시지를 가로채면
-
키를 찾고 메시지를 해독할 때까지
엄청나게 많은 가능성을 시도해봐야 되는거죠.
-
100,000대의 슈퍼 컴퓨터가 있고
각 컴퓨터가 초당 몇 천조의 키를
-
시도할 수 있다고 하더라도
모든 옵션을 시도하여
-
256비트 암호로 보호된 메시지를 해독하는 데
몇 백억년이 걸릴 것입니다.
-
물론 컴퓨터 칩이 매년 2배 더 빨라지고
크기는 절반으로 줄어들고 있죠.
-
이러한 기하급수적인 발전이 계속된다면,
오늘날의 불가능한 문제도
-
수 백년 후면 해결될 겁니다.
256비트도 안전해지지 않게 되겠죠.
-
사실 이미 표준 키 길이를 늘려서
컴퓨터 발전 속도를 따라 잡고 있습니다.
-
좋은 소식은 더 긴 키를 사용해도
암호화하는게 더 어려워지지는 않습니다.
-
하지만 암호를 풀기 위해 시도해야 하는
추측의 수는 기하급수적으로 증가하죠.
-
보내는 사람과 받는 사람이 동일한 키를
공유하여 메시지를 변환하고 해석하는 것을
-
대칭 암호화하고 합니다. 시저의 암호같은
대칭 암호화를 사용하려면,
-
미리 양쪽이 비밀리에 비밀 키에 동의해야 합니다.
그래서 사람끼리 만나는 경우에는 좋지만,
-
하지만 인터넷은 공개되어 있기 때문에,
두 컴퓨터가 비밀리에 "만나" 비밀 키를
-
공유할 수 없습니다. 그래서 컴퓨터는 비대칭 암호화
즉, 누구와도 교환할 수 있는 공개 키와
-
공유되지 않는 비공개 키를 사용합니다.
공개 키는 데이터를 암호화하는 데
-
사용되고 누구라도 이것으로 비밀 메시지를
만들 수 있습니다. 하지만, 비밀은 비공개 키로
-
액세스할 수 있는 컴퓨터로만 암호화할 수 있습니다.
이 방법은 우리가 지금 당장 볼 수 없는
-
수학으로 이루어집니다. 이렇게 생각해보죠.
지금 개인 우편함이 있다고 상상해봐요.
-
누구나 거기에 우편물을 넣을 수 있지만,
열쇠가 필요해요. 이제 내가 그 열쇠를
-
복사해서 친구에게 주거나
아니면 일반에게 공개할 수도 있죠.
-
친구나 심지어 모르는 사람도 공개 열쇠를
사용해서 우편함을 열어 메시지를 넣을 수 있지만,
-
우편함을 열고 받은 비밀 메시지를 보려면
비공개 열쇠가 있어야 되요.
-
그리고 반대로 비밀 메시지를
친구에게 보내려면 공개 열쇠로
-
친구의 우편함에 넣을 수 있어요.
이런 식으로 비공개 키에 대한 합의 없이도
-
비밀 메시지를 교환할 수 있지요. 공개 키 암호 방식은
공개된 인터넷에서 사용하는 보안 메시징의 기초입니다.
-
SSL 및 TLS로 알려진 보안 프로토콜을 포함하여
-
이 방식으로 웹을 탐색하는 사용자를 보호합니다.
오늘날 컴퓨터는 이 방식을 사용하죠.
-
브라우저의 주소창에 조그만 자물쇠나
https라는 글자가 그것을 나타내죠.
-
이는 곧 컴퓨터가 공개 키 암호화로
교환되는 데이터를 보호함을 의미합니다.
-
점점 더 많은 사람들이 인터넷을 이용함에 따라,
더 많은 비공개 데이터가 전송됩니다.
-
그리고 데이터 보호에 대한 필요성이
점점 더 중요해지죠.
-
그리고 컴퓨터가 더욱 더 빨라짐에 따라
컴퓨터가 해독하기 어려운
-
새로운 방법의 암호화를 개발해야 합니다.
이것이 저의 업무이지만 계속해서 변하고 있어요.
