🔐 보안과 암호화, 기본 키워드

missing-semester 7일 차, Security and Cryptography

Prologue

missing-semester의 강의를 다들어가는 시점에서 재미를 느끼며 들었던 강의가 되시겠다. 이름하야 보안과 암호화 평소에 신경도 안쓰던 데이터들과 이상 기이한 문자들의 의미를 조금이나마 이해해본 강의였다. 세상에 신기한 것들이 참 많다. 상식으로만 알아도 도움이 될 것 같다. 강의에서는 보안과 암호학에 대해 학문적인 깊은 이해를 바탕으로 한 후에 실제 응용에 들어가라는 경고를 남긴다. 그만큼 이 분야의 그것이 간단하지 않고 예민하게 설계되어 있다는 의미로 받아들이면 될 것 같다.
물론, 할 생각도 없었다.🙄
간단하게 강의 상 키워드 위주로 정보를 습득하고 정리해보자.

엔트로피

고등학교 필독서에서 설명하던 열역학의 그 엔트로피가 아니다. 정보학(informatics)에도 엔트로피라는 개념이 있는데, 이는 임의성을 정도를 나타내는 척도이며, "정보"를 표현하는 하나의 단위이다. ‘그 단위’의 표현 방법은 우리에게 너무 익숙한 bit를 사용한다.

나는 그저 bit는 0과 1을 표현하는 수단으로 알고 있었는데, 오! 동전의 앞면과 뒷면의 엔트로피를 나타내면 그것이 1 bit인 것이다. 6면 주사위의 엔트로피는 그럼 어떻게 될까?

$$ entrophy = \log_2 N \quad N \ of \ Possiblity $$

위 식을 토대로 보면 2.58 bit 정도의 임의성을 가지고 있다고 생각할 수 있고, 이는 동전 던지기보다 2.6배정도 복잡한 임의성을 가지고 있다고 판단하게 되는 것이다.
아래의 그림은 xkcd의 코믹스 중 일부인데, Password를 어떻게 설정하는 것이 더 안전한지에 대한 이야기를 보여준다.

요약하자면, brute force방식으로 암호를 해킹한다는 가정 하에 암호를 구성할 때, 우리가 읽기 복잡해 보이는 암호를 짧게 작성하는 것보다는 많은 단어를 구성하여 많은 임의성을 주는 것이 더 해킹하기 어렵다는 이야기이다.

그러므로 확률이 낮을수록 어떤 정보일지는 불확실하게 되고, 우리는 이때 '정보가 많다', '엔트로피가 높다'고 표현한다. - 위키백과

Hash Function

SNS를 많이 해보았다면 #(해쉬태그)를 어디선가 많이 보았을 것이다. 맞다 우리가 논할 Hash가 그 Hash다.
정의하자면, Hash는 Hash Function에 의해 얻어지는 값으로서 Hash Function은 임의의 길이의 데이터가 고정된 길이의 데이터로 Mapping 해주는 함수이다.
개발자가 가장 가깝게 볼 수 있는 Hash Function의 사용은 Git의 Commit id로 사용되는 SHA-1 key이다. (160 bit로 표현된 16진수 40글자로 이루어져 있다.)

git checkout "SHA-1 hash 8자리" # 특정 commit으로 이동하기

Hash Function의 특징은 다음과 같다.

Deterministic : 같은 입력 값은 항상 같은 결과를 도출한다.
Non-invertible : 원하는 출력 h에 대하여 Hash(m) = h 인 m을 찾기가 어렵다.
Target collision resistant : m1 이 주어졌을 때, Hash(m1) = Hash(m2)를 만족하는 m2를 찾기 어렵다.
Collision resistant : Hash(m1) = Hash(m2)를 만족하는 m1과 m2를 찾기 어려움

이러한 이유로 Hash Function은 암호화에 사용되며, 굉장히 다양한 종류의 Function을 가지고 있다.

대칭키 암호화 (Symmetric cryptography)

대칭키 암호화는 암호화와 복호화에 모두 같은 암호키를 사용하는 방식을 말한다.
대칭키 암호는 암호화에 연산 속도가 굉장히 빨라 효율적인 암호 시스템을 가질 수 있다는 장점 이외에 Public Key를 공유(전송)하기 때문에 중간에 Sniffing하게 된다면 보안에 매우 취약해진다는 단점이 있다는걸 쉽게 알 수 있다. ~~키 길이를 해결될 문제이지 않을까~~ 또한, KDF라는 것과 함께 신뢰성을 보장할 수 없는 클라우드 서비스에 파일을 저장할 때 사용할 수 있다고 한다. AES가 그 예이다.

비대칭 암호화 (Asymmetric cryptography)

대칭키 암호화에 비해 암호화 복호화 연산이 느려 대용량 데이터를 암호화 하기가 어렵다. 자신만의 개인키를 이용해 복호화 하므로 키의 관리가 쉽고, 키의 분배 문제가 해결된다. SSH, email 등에서 쓰이고, 유명한 Telegram 앱에서도 비대칭 암호화가 일부 이루어진다고 생각할 수 있다. RSA라는 유명한 알고리즘도 이에 포함이 된다.

추가로, 현재 많은 웹 프로토콜들이 Hybrid cryptography라는 혼합형 방식을 사용해 안전한 접속을 설정하고 있다는 사실을 알아두면 더 이쪽으로 관심을 가지기 싫어질 수 있다. 😁😂🤣

참고링크

MIT(Missing-Semester) :: Security & Cryptography
NCSoft-danbi :: 엔트로피와 의사결정나무
Cryptographic hash function :: WIKI

• 0 Comments

← Previous Post Next Post →