공개키 암호 방식이 모든 암호화에 사용되지 않는 이유는 무엇인가요?

공개키 연산은 대칭키 연산보다 훨씬 느리고 암호문 오버헤드를 추가합니다. 실제 시스템은 공개키 암호 방식을 당사자 인증 및 대칭 세션 키 합의에만 사용한 다음, 대량의 데이터를 대칭적으로 암호화하는 하이브리드 접근 방식을 사용합니다.

양자 컴퓨터가 공개키 암호 방식을 해독할 수 있을까요?

Shor의 알고리즘을 실행하는 대규모 양자 컴퓨터는 효율적으로 인수분해하고 이산 로그를 계산하여 RSA, Diffie-Hellman 및 타원 곡선 암호 방식을 해독할 수 있습니다. 이것이 다른 어려운 문제에 기반한 양자 내성 암호 방식이 표준화되고 배포되는 이유입니다.

공개키 암호 방식

공개키(비대칭) 암호 방식은 수학적으로 연결된 키 쌍을 사용합니다. 이 키 쌍은 암호화 또는 서명 확인을 위한 공개키와 복호화 또는 서명을 위한 개인키로 구성되어, 서로 만난 적 없는 당사자들도 안전하게 통신할 수 있도록 합니다.

PaperMind(으)로 주제 찾기곧 제공Find papers & topics

Tools & resources

슬라이드 다운로드

Learn & explore

동영상곧 제공

Definition

공개키 암호 방식은 각 당사자가 한 쌍의 키를 보유하는 암호학 분야입니다. 이 키 쌍은 자유롭게 공유될 수 있는 공개키와 비밀로 유지되는 개인키로 구성되며, 한 키로 수행된 작업은 다른 키로 역변환되거나 검증될 수 있습니다.

Scope

이 분야는 정수 인수분해 및 이산 로그 문제와 같은 계산적 난이도 가정에 보안이 의존하는 키 쌍 기반의 암호 방식을 다룹니다. 여기에는 공개키 암호화(RSA, ElGamal), 키 설정(Diffie-Hellman), 타원 곡선 암호 방식, 디지털 서명이 포함됩니다. 이러한 방식들이 의존하는 트랩도어 및 단방향 구조와 표준 보안 목표(의미론적 보안, 위조 불가능성)를 다룹니다. 대칭형 기본 요소와 공개키를 배포하는 인증서 및 신뢰 인프라(시스템 및 네트워크 보안에서 다룸)는 제외됩니다.

Sub-topics

Core questions

두 당사자가 사전에 비밀을 공유하지 않고 어떻게 안전하게 통신할 수 있을까요?
어떤 계산 문제(인수분해, 이산 로그)가 공개키 방식을 해독하기 어렵게 만들까요?
트랩도어 단방향 함수란 무엇이며, 어떻게 공개키 암호화를 가능하게 할까요?
디지털 서명은 어떻게 진정성과 부인 방지를 제공할까요?
공개키 암호 방식이 실제에서 대칭 암호 방식과 결합되는 이유는 무엇일까요?

Key concepts

공개키 및 개인키 쌍
트랩도어 단방향 함수
정수 인수분해 문제
이산 로그 문제
RSA
Diffie-Hellman 키 교환
타원 곡선 암호 방식
디지털 서명
하이브리드 암호화

Key theories

트랩도어 단방향 함수: 공개키 암호화는 계산하기는 쉽지만 비밀 '트랩도어' 정보 없이는 역변환하기 어려운 함수에 의존합니다. RSA의 모듈러 지수화는 모듈러스의 인수분해를 아는 사람에게만 역변환하기 쉽습니다.
공개키 아이디어와 키 교환: Diffie와 Hellman은 두 당사자가 단방향 함수를 사용하여 공개 채널을 통해 공유 비밀에 합의할 수 있음을 보여주었으며, 암호화 키를 공개 및 개인 부분으로 분할할 것을 제안하여 공개키 암호학 분야를 시작했습니다.
난이도 가정: 비대칭 보안은 조건부입니다. 즉, 정수 인수분해, RSA 문제, 유한체 또는 타원 곡선 그룹에서의 이산 로그와 같은 기본 문제의 난해성에 대한 가정에 따라 방식의 보안이 입증됩니다.

Clinical relevance

공개키 암호 방식은 사실상 모든 안전한 인터넷 통신의 기반이 됩니다. TLS는 이를 사용하여 서버를 인증하고 세션 키를 설정하며, 코드 서명 및 소프트웨어 업데이트는 디지털 서명에 의존하고, 보안 이메일(PGP, S/MIME) 및 SSH는 키 쌍을 사용하며, 인증 기관은 신원을 공개키에 바인딩합니다. 암호화폐는 공개키 서명을 사용하여 거래를 승인합니다. 실제로는 하이브리드 방식에서 빠른 대칭 암호 방식과 함께 사용됩니다.

Evidence & guidelines

RSA, Diffie-Hellman 및 타원 곡선 변형(ECDH, ECDSA, EdDSA)은 표준화되어 있습니다(PKCS, NIST SP 800-56, FIPS 186). NIST는 고전적 보안을 위해 최소 2048비트 RSA/DH 또는 224비트 타원 곡선을 권장합니다. Shor의 알고리즘이 양자 컴퓨터에서 이 모든 것을 위협하므로, NIST는 양자 내성 암호(별도로 다룸)를 표준화했습니다.

History

공개키 암호 방식은 1976년 Diffie와 Hellman에 의해 공개적으로 소개되었습니다(그리고 GCHQ의 Ellis, Cocks, Williamson에 의해 기밀 작업으로 독립적으로 개발되었습니다). RSA 암호 시스템은 1977-1978년에 이어졌으며, 최초의 실용적인 공개키 암호화 및 서명 방식을 제공했습니다. ElGamal(1985)은 이산 로그를 기반으로 암호화 및 서명을 구축했으며, Koblitz와 Miller는 1985년에 독립적으로 타원 곡선 암호 방식을 제안하여 더 작은 키를 가능하게 했습니다.

Key figures

Whitfield Diffie
Martin Hellman
Ralph Merkle
Ronald Rivest
Adi Shamir
Leonard Adleman

Seminal works

diffie1976
rivest1978
katz2020

Frequently asked questions

공개키 암호 방식이 모든 암호화에 사용되지 않는 이유는 무엇인가요?: 공개키 연산은 대칭키 연산보다 훨씬 느리고 암호문 오버헤드를 추가합니다. 실제 시스템은 공개키 암호 방식을 당사자 인증 및 대칭 세션 키 합의에만 사용한 다음, 대량의 데이터를 대칭적으로 암호화하는 하이브리드 접근 방식을 사용합니다.
양자 컴퓨터가 공개키 암호 방식을 해독할 수 있을까요?: Shor의 알고리즘을 실행하는 대규모 양자 컴퓨터는 효율적으로 인수분해하고 이산 로그를 계산하여 RSA, Diffie-Hellman 및 타원 곡선 암호 방식을 해독할 수 있습니다. 이것이 다른 어려운 문제에 기반한 양자 내성 암호 방식이 표준화되고 배포되는 이유입니다.