암호화 기술의 여정

암호화 에 관해서 우리는 혼란스러운 메시지와 함께 화면에 깜박이는 긴 코드 조각을 보여주는 영화를 쉽게 떠올립니다. 또는 미국 정부가 Apple에게 미국 샌버나디노 총격 사건의 가해자의 iPhone에 있는 정보를 해독하도록 강요한 암호화된 정보를 두고 Apple 과 FBI 사이의 최근 싸움이 있습니다 . 간단히 말해서, 암호화는 키가 없는 사람이 콘텐츠를 읽을 수 없도록 만드는 기술입니다 . 스파이는 암호화를 사용하여 비밀 정보를 보내고, 군 사령관은 전투를 조정하기 위해 암호화된 콘텐츠를 보내고, 범죄자는 암호화를 사용하여 정보를 교환하고 조치를 계획합니다.

암호화 시스템은 범죄자, 적, 스파이로부터 정보를 숨길 뿐만 아니라 개인의 매우 기본적이고 중요한 정보를 인증하고 명확하게 하는 거의 모든 기술 관련 분야에도 등장합니다. 이 기사의 암호화 이야기에는 이를 생성하는 알고리즘만큼 복잡하기 때문에 수백 년 된 암호화 기술이 포함됩니다. 이 기사에는 또한 역사, 현재 상태, 암호화가 생활에 스며드는 방식 등 암호화의 여러 측면을 다루는 오늘날 최고의 암호화 전문가의 의견과 평가가 포함되어 있습니다.

현대 암호화의 기원

마틴 헬먼(Martin Hellman) 교수는 1976년 5월 어느 늦은 밤 책상에 앉아 있었습니다. 40년 후, 같은 책상에서 그는 그날 밤 자신이 쓴 글에 대해 이야기했습니다. Hellman은 " 암호화의 새로운 방향 " 이라는 제목의 연구를 작성했으며 , 이 연구 문서는 오늘날 우리가 비밀을 유지하는 방식을 바꾸었고 현재 인터넷 암호화에 적어도 많은 영향을 미쳤습니다.

그 문서 이전에는 암호화가 매우 명확한 원칙이었습니다. 암호화되어 읽을 수 없는 콘텐츠를 해독할 수 있는 키가 있습니다.

암호화가 효과적으로 작동하려면 키 또는 비밀번호가 안전해야 합니다 . 오늘날 복잡한 암호화 시스템에도 마찬가지입니다. 제2차 세계 대전 이후 기술의 복잡성과 암호화의 중요성으로 인해 여러 가지 암호화 시스템이 탄생했으며 그 중 다수는 오늘날에도 여전히 기반을 두고 있습니다.

연합군은 실시간으로 음성을 섞을 수 있는 시스템인 SIGSALY 를 보유하고 있습니다 . 이 시스템의 핵심은 대화가 계속되는 동안 동일한 포노 레코드가 동시에 재생된다는 것입니다. 사람이 전화로 말할 때, 그 사람의 목소리는 디지털화되어 개별 소음과 혼합됩니다. 이 인코딩된 신호는 오디오를 디코딩하는 SIGSALY 스테이션으로 전송됩니다. 각 대화가 끝나면 해당 기록은 파기되며 각 대화에는 서로 다른 키 세트가 있습니다. 이로 인해 상대방이 즉시 해독하기가 매우 어렵습니다.

당시 파시스트 도 비슷한 기술을 사용했지만 텍스트를 암호화했습니다 . Enigma 기계에는 하드 키보드, 연결 케이블 및 전기 스위치 보드와 유사한 플러그 보드, 전화, 다이얼 및 출력 회로 보드가 있었습니다. 키를 누르면 장치가 회로 기판에 차례로 나타나는 다양한 문자를 생성하는 메커니즘을 트리거합니다. 원래 기계와 동일하게 구성된 Enigma 기계도 반대 프로세스를 수행하지만 원래 기계와 똑같은 방식으로 수행됩니다. 여기에서 메시지를 입력할 때 매우 빠르게 메시지를 암호화하고 해독할 수 있으며, 문자를 입력할 때마다 비밀번호가 변경됩니다. 예를 들어 A 키를 누르면 기기에 문자 E가 표시되지만 A 키를 다시 누르면 기기에 다른 문자가 표시됩니다. 플러그인 회로 기판과 수동 구성은 이 시스템에 무한한 변형이 가능하다는 것을 의미합니다.

Enigma 와 SIGSALY는 반복해서 반복되는 수학 함수를 보여주는 알고리즘(또는 알고리즘)의 초기 버전 으로 간주될 수 있습니다 . 영국의 천재 수학자 앨런 튜링이 에니그마 코드를 해독하여 암호화 방법이 어떤 것인지 모든 사람에게 보여주었습니다.

그러나 여러 면에서 Hellman의 암호화 작업은 달랐습니다. 그 중 하나는 그와 또 다른 동료 수학자 Whitfield Diffie(역시 스탠포드 대학 재직)가 어떤 정부에서도 일하지 않았다는 것입니다. 당시의 또 다른 차이점은 그에게 코드가 전혀 새로운 것이 아니라는 점이었습니다.

공개 키 암호화

Hellman과 Diffie는 다른 공동 작업자인 Ralph Merkle의 도움을 받아 완전히 다른 인코딩을 생각해 냈습니다. 전체 암호화 시스템을 단일 키 에 의존하는 대신 두 개의 키 시스템을 고안했습니다 . 첫 번째 키는 개인 키로, 기존 비밀번호가 저장되는 것과 같은 방식으로 비밀리에 저장됩니다. 메시지를 조작하는 사람은 의미 없는 일련의 문자만 볼 수 있습니다. 그리고 Hellman은 이 비밀 키를 사용하여 메시지를 해독합니다.

이 솔루션은 즉시 실현 가능하다는 것이 입증되었지만 SIGSALY를 생각해 보십시오. 이 시스템이 작동하려면 발신자와 수신자 모두 동일한 키가 필요합니다. 수신자가 키를 분실하면 메시지를 해독할 방법이 없습니다. 키가 도난당하거나 복사된 경우 메시지도 해독될 수 있습니다. 악의적인 사람이 메시지에 대한 충분한 데이터를 가지고 있고 메시지를 분석할 시간이 있다면 크랙이 발생할 가능성도 매우 높습니다. 메시지를 보내고 싶지만 올바른 키가 없으면 SIGSALY를 사용하여 메시지를 보낼 수 없습니다.

Hellman의 공개 키 시스템 은 다릅니다. 즉, 암호화 키를 비밀로 유지할 필요가 없습니다 . 공개 키를 사용하는 사람은 누구나 메시지를 보낼 수 있지만 개인 키를 가진 사람만 메시지를 해독할 수 있습니다. 공개 키 암호화는 또한 암호화 키의 보안을 보장하는 모든 수단을 제거합니다. 에니그마(Enigma) 기계와 기타 암호화 장치는 삼엄하게 보호되었으며, 나치는 연합군이 발견하면 에니그마를 파괴할 준비가 되어 있었습니다. 공개 키 시스템을 사용하면 누구나 위험 없이 공개 키를 서로 교환할 수 있습니다. 사용자는 공개 키를 서로 공개적으로 공유하고 이를 개인 키(또는 비밀 키)와 결합하여 공유 비밀이라는 임시 키를 만들 수 있습니다. 이러한 유형의 하이브리드 키는 공유 비밀 생성자 그룹이 서로 공유하는 메시지를 암호화하는 데 사용될 수 있습니다.

Hellman이 코딩을 하게 된 요인 중 하나는 수학, 특히 모듈식 산술에 대한 열정이었습니다. Hellman에 따르면 합동 연산을 암호화에 적용한 이유는 이 방법이 데이터를 다시 변환하기 어려운 불연속 데이터로 쉽게 변환할 수 있기 때문이며 이는 암호화에 매우 중요합니다.

따라서 가장 간단한 디코딩 방법은 "추측"하는 것입니다. 무차별 대입이라고도 하는 이 방법은 암호화뿐만 아니라 다른 모든 것에 적용될 수 있습니다. 예를 들어, 0부터 9까지의 숫자 키 4개를 ​​조합하여 다른 사람의 전화를 잠금 해제하려고 합니다. 순차적으로 검색할 경우 시간이 많이 걸릴 수 있습니다.

실제로 Merkle은 Diffie와 Hellman이 그들의 작품 " New Directions in Cyptography "를 출판하기 전에 이전에 공개 키 암호화 시스템을 개발했지만 당시 Merkle의 시스템은 아직 암호 해독가들 자신에게는 너무 복잡해서 아직은 사용자에 대해 이야기하고 있지 않습니다. 그리고 이 문제는 Hellman과 Diffie에 의해 해결되었습니다.

좋은 문제

Bruce Schneier 는 암호학계에서 몇 안 되는 유명한 수학자 중 한 명으로 여겨지지만 많은 사람들에게는 익명의 인물입니다. Schneier는 매우 직설적이며 좋은 문제의 가치를 이해하고 있습니다. 그는 암호화 시스템이 서로 논리적이고 별도의 복잡한 시스템에 따라 다양한 유형의 수학이 혼합된 문제라고 믿습니다. " 코딩은 숫자의 이론이자 복잡성의 이론입니다. 그것을 만든 사람들이 좋은 문제의 가치를 이해하지 못하기 때문에 나쁜 코딩이 많이 있습니다. "

Shneier에 따르면, 암호화의 가장 근본적인 과제는 시스템의 보안이며, 이는 시스템을 해독함으로써 가장 잘 입증됩니다. 그러나 해당 암호화 시스템은 시간이 지남에 따라 분석과 평판을 통해 커뮤니티에서 입증된 경우에만 진정으로 우수하다고 인정됩니다.

물론 수학은 인간보다 훨씬 더 신뢰할 만하다. Schneier는 "수학에는 관리 장치가 없습니다. 암호 시스템에 관리 장치가 있으려면 소프트웨어에 내장되어 애플리케이션에 넣어 운영 체제와 사용자가 있는 컴퓨터에서 실행해야 합니다. 그리고 위의 요소는 암호화 시스템의 허점이다 ."

이는 암호화폐 산업에 있어서 큰 문제입니다. 특정 회사는 암호화 시스템을 제공하고 암호화되어 있으므로 " 걱정하지 마세요. 메시지 내용이 무엇인지 아무도 모릅니다 "라고 사용자에게 약속할 수 있습니다. 그러나 해당 회사가 해당 암호화 시스템으로 무엇을 할 수 있는지, 특히 해당 암호화 시스템이 외부인이 이를 제어할 수 없도록 자체 지적 재산으로 라이선스가 부여된 경우 조사 및 테스트를 수행할 수 있는 일반 사용자의 경우. 암호화 전문가들은 암호화 시스템에 백도어가 설치되어 있는지 여부는 말할 것도 없고 시스템이 정말 좋은지 아닌지를 증명할 수 없습니다.

디지털 서명

공개 키 암호화 솔루션의 널리 사용되는 응용 프로그램 중 하나는 데이터의 유효성을 인증하는 디지털 서명입니다. 자필 서명과 마찬가지로 디지털 서명의 목적은 데이터 내용이 작성자의 사실임을 확인하는 것입니다.

일반적으로 공개 키로 메시지를 보호할 때는 수신자의 개인 키 없이는 누구도 메시지를 읽을 수 없도록 수신자의 공개 키를 사용하여 메시지를 암호화해야 합니다. 그러나 디지털 서명은 반대 방식으로 작동합니다. 계약을 작성하고 개인 키를 사용하여 암호화합니다. 공개 키를 가진 사람은 누구나 해당 계약서를 볼 수 있지만 아무것도 편집할 수는 없습니다(개인 키가 없기 때문에). 디지털 서명은 서명과 마찬가지로 해당 계약의 작성자를 확인하여 내용이 변경되지 않았음을 확인합니다.

디지털 서명은 콘텐츠가 신뢰할 수 있는 소스에서 가져왔고 악의적인 행위자가 변조하지 않았음을 인증하기 위해 소프트웨어와 함께 사용되는 경우가 많습니다. FBI와 애플이 아이폰 5c를 잠금 해제한 사례가 대표적이다. FBI가 로그인을 위해 PIN을 무차별 대입 공격으로 10번 시도했지만 장치는 자동으로 해당 내용을 지웠습니다. Apple은 기기의 운영 체제에 개인 비밀 키를 할당했으며 모든 iPhone에는 Apple과 다른 공개 키가 있습니다. 비밀 키는 소프트웨어 업데이트를 인증하는 데 사용됩니다.

블록체인이 성장하고 있다

암호화는 콘텐츠를 숨기는 것뿐만 아니라 콘텐츠가 원본인지 아닌지를 인증하는 것이기도 합니다 . 그래서 암호화폐 못지않게 각광받는 기술인 블록체인이 등장한 것이다.

블록체인은 디지털 통화나 계약에 사용하는 등 모든 디지털 영향으로부터 완전히 면역되도록 설계된 고정 분산 원장입니다. 다수의 사용자를 통해 탈중앙화되어 있기 때문에 나쁜 놈들이 공격할 이유가 없습니다. 그 힘은 숫자에 있습니다.

두 개의 블록체인은 동일하지 않습니다. 이 기술의 가장 유명한 응용 프로그램은 비트코인(현재 사이버 범죄자와 랜섬웨어 제작자가 가장 많이 사용하는 통화)과 같은 디지털 통화입니다. 그러나 IBM과 다른 몇몇 주요 기업도 비즈니스 세계에서 디지털 통화를 대중화하고 있습니다.

아직 블록체인을 활용하는 기업은 많지 않지만, 그 기능은 매우 매력적입니다. 다른 정보 저장 시스템과 달리 블록체인 시스템은 혼합된 암호화 솔루션 세트와 분산 데이터베이스 설계를 사용합니다.

IBM의 블록체인을 사용하면 블록체인 구성원은 블록체인에서 누가 거래를 하는지 알지 못한 채 다른 사람의 거래를 인증할 수 있으며, 사용자는 액세스 제한 사항과 거래를 할 수 있는 사람을 설정할 수 있습니다. . 블록체인의 설계 아이디어는 거래를 하는 사람의 신원이 암호화되지만 공개 키로 암호화된다는 것입니다 . 그 중간에는 거래를 감사하는 사람이 있고, 거래를 추적하고 블록체인에서 거래 회원 간의 문제를 처리하기 위한 공개 키를 가지고 있습니다. 중간 사람의 감사 키는 감사 당사자 간에 공유될 수 있습니다.

따라서 이 시스템을 사용하면 경쟁자들은 동일한 블록체인에서 서로 거래할 수 있습니다. 처음에는 매우 직관적이지 않을 수 있지만 블록체인은 거래하는 사람이 많을수록 더 강력하고 안전합니다. 사람이 많을수록 블록체인을 깨는 것이 더 어려워집니다. 한 국가의 모든 은행이 블록체인에 참여한다면 거래가 훨씬 더 안전해질 것이라고 상상해 보세요.

애플리케이션 암호화

안전한 메시지를 보내기 위해 콘텐츠를 암호화하는 것은 가장 기본적인 기술 중 하나입니다. 그러나 오늘날 암호화는 그뿐만 아니라 다른 많은 직업, 특히 온라인 쇼핑에도 적용될 수 있습니다.

금융 거래의 모든 단계에는 특정 유형의 암호화 또는 메시지가 올바른 사람이 보낸 것인지 여부를 확인하기 위한 일종의 인증이 포함되기 때문입니다. 그리고 제3자가 간섭하지 않도록 민감한 정보를 암호화하는 것이 점점 더 명확해지고 있습니다. 많은 조직에서는 특히 공용 Wi-Fi를 사용해야 하는 경우 VPN(가상 사설망)을 사용하여 인터넷 연결을 암호화하는 인터넷 사용자를 지원합니다. 악의적인 사용자가 해당 Wi-Fi 네트워크의 정보를 훔치기 위해 안전하지 않은 Wi -Fi 네트워크를 만들 수 있습니다.

또한 앱 암호화는 민감한 정보와 개인 데이터를 암호화할 뿐만 아니라 사용자가 그것이 실제로 "나"라는 것을 증명할 수 있게 해줍니다. 예를 들어, 은행 웹사이트에 접속하면 은행에는 해당 은행의 컴퓨터만 인식할 수 있는 암호화 키가 있습니다. 공개 키 대신 개인 키를 사용하는 것입니다. URL 웹사이트 주소 표시줄에는 URL 시작 부분에 작은 자물쇠 아이콘이 있는데, 이는 은행 웹사이트에 접속할 때 그 아래에 귀하의 컴퓨터에서 다른 컴퓨터로 연결하기 위한 지하 키 교환 장치가 있음을 의미합니다. 진행 중입니다.

암호화 서명은 금융 거래에도 널리 사용됩니다. 신용/직불카드는 자기카드가 아닌 임베디드 칩 기술을 사용하며 암호화된 서명 솔루션도 적용합니다.

전문가에 따르면 암호화는 기술 장치부터 은행 거래, 교통 수단에 이르기까지 사용자가 현재 많이 사용하지만 실제로는 거의 이해하지 못하는 기술입니다.

양자 암호화는 모든 것을 바꿀 수 있습니다

1970년에 마틴 헬만(Martin Hellman)은 연속 인수분해라고도 알려진 산술 인수분해의 획기적인 해라고 말했습니다. 큰 숫자를 인수분해하는 어려움이 암호화 시스템을 더 강력하고 해독하기 어렵게 만드는 이유입니다. 따라서 인수분해의 복잡성을 줄이는 기술은 암호화 시스템의 보안도 저하시킵니다. 그러다가 1980년에 Pomerance의 이차체와 Richard Schroeppel의 연구 덕분에 또 다른 수학적 돌파구가 인수분해를 더 쉽게 만들었습니다. 물론 그 당시에는 컴퓨터 암호화가 없었습니다. 암호화 키 크기는 1970년에 두 배로 늘어났고, 1980년에는 다시 두 배로 늘어났습니다. 1990년에는 자물쇠가 다시 두 배로 늘어났습니다. 1970년부터 1990년까지 10년마다 암호화 키 크기가 커졌습니다. 그러나 2000년까지 암호화 키에는 수학적 발전이 없었으며 Hellman은 수학자들이 암호화 키 모델의 한계에 도달했다고 제안했습니다.

그러나 양자 컴퓨팅은 양자 암호화 분석 시스템을 사용하면 실제로 현재의 모든 암호화 메커니즘을 깨뜨릴 수 있기 때문에 새로운 지평을 열었습니다. 오늘날의 컴퓨팅은 0-1 이진 시스템을 사용하여 작동합니다. 반대로 양자 시스템의 경우 이진수처럼 0이나 1의 상태뿐만 아니라 매우 특정한 양자 속성에 의존하여 작동하므로 이 시스템이 동시에 많은 계산을 수행할 수 있습니다.

오늘날과 같은 암호화 시스템을 사용하면 일반 컴퓨터가 해독하는 데 수백만 년이 걸릴 수 있습니다. 그러나 동일한 디코딩 알고리즘을 사용하는 양자 컴퓨터를 사용하면 시스템을 해결하는 데 몇 분에서 몇 초밖에 걸리지 않습니다. 인터넷에서 우리는 사물을 암호화하기 위해 몇 가지 알고리즘만을 사용합니다. 따라서 완벽한 양자 시스템을 갖춘 현재의 암호화 시스템은 얇은 방패에 불과해 보입니다.

왜 미국, 중국 등 많은 대국들이 양자 컴퓨팅에 투자하기 위해 많은 돈을 지출하는지 궁금하다면 위의 내용이 답의 일부일 수 있습니다. 양자 컴퓨팅이 가져오는 결과는 현재 컴퓨팅 시스템의 범위를 벗어납니다.

그러나 양자 컴퓨팅이 확산됨에 따라 차세대 컴퓨터가 등장할 때 암호화가 손실되지 않도록 보장하기 위해 더 많은 통계적 방법을 사용하는 새로운 수학 분야가 등장합니다.

아인슈타인이 심장마비를 겪게 된 것은 양자 때문 이었습니다 . 그러나 그것은 현대 암호화에 대한 여러 위협 중 하나일 뿐입니다. 오늘날 진짜 문제는 많은 정부와 대규모 조직이 국가 안보를 이유로 암호화를 약화시키는 방법을 찾으려고 노력하고 있다는 것입니다. 실제로 이러한 갈등은 1990년대 암호화폐 전쟁, 미국 이동통신 시스템의 암호화 백도어로 설계된 NSA 시스템의 CLIPPR 칩처럼 수십 년 동안 이어져 왔다. 물론 지난 몇 년 동안 우리는 암호화 시스템 제거에서 백도어 또는 " 마스터 키 " 도입으로 초점을 옮겨 인기 메시징 애플리케이션 및 시스템의 보안 메시지를 해독해 왔습니다.