Home > Àüü±â»ç

[KAIST Á¤º¸º¸È£´ëÇпø ¸±·¹ÀÌ Ä®·³-2] ºí·Ï ¾ÏÈ£ ¿î¿µ ¸ðµåÀÇ ¾ÈÀü¼º ÇÑ°è¿Í Ç¥ÁØÈ­ µ¿Çâ

ÀÔ·Â : 2024-04-01 17:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·Ï ¾ÏÈ£ ¿î¿µ ¸ðµåÀÇ Ãë¾à¼º º¸¿ÏÇÏ´Â ´Ù¾çÇÑ ½Å±Ô ¿î¿µ ¸ðµå ¼³°èÇÏ°í Ç¥ÁØÈ­ ³íÀÇ ÇÊ¿ä
»ê¾÷°è Àü¹Ý¿¡ ³Î¸® ¾²ÀÌ°Ô ÇØ ÀáÀçÀûÀÎ º¸¾È»ç°í ¿¹¹æÇÏ°í ¾ÏÈ£ ÇÁ·ÎÅäÄÝÀÇ È¿À²¼º ³ô¿©¾ß


[º¸¾È´º½º= ÀÌÁÖ¿µ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö] ½º¸¶Æ®Æù, Ŭ¶ó¿ìµå ¼­ºñ½º µîÀÌ ³Î¸® È®»êµÇ¸é¼­ ´ëÁßÀº ¸Þ½ÅÀú, SNS µî ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î ¼­·Î ¼ÒÅëÇϴµ¥, ´ëºÎºÐÀÇ ¼­ºñ½º´Â ÁÖ°í ¹Þ´Â ¸Þ½ÃÁö³ª ÀúÀåµÇ´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¾Ïȣȭ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¿©±â¿¡ »ç¿ëµÇ´Â ¾ÏÈ£ ¾Ë°í¸®ÁòÀº µ¥ÀÌÅÍÀÇ ±â¹Ð¼º(privacy)À» º¸È£ÇÏ´Â ¼ö´ÜÀ¸·Î¼­ ¾Ïȣȭ¿¡ »ç¿ëµÈ Å°¸¦ ¾ËÁö ¸øÇÏ´Â °ø°ÝÀÚ´Â ¾ÏÈ£¹®ÀÌ ÁÖ¾îÁ®µµ Æò¹®¿¡ ´ëÇÑ Á¤º¸¸¦ Á¶±Ýµµ ¾Ë¾Æ³¾ ¼ö ¾ø°Ô²û ¼³°èµÈ´Ù. ´ëºÎºÐ °ø°³Å° ¾ÏÈ£·Î ¼¼¼ÇÅ°°¡ ¼³Á¤µÇ¸é, ÀÌÈÄ Åë½Å ¹× ÀúÀåµÇ´Â µ¥ÀÌÅÍ´Â È¿À²¼ºÀÌ ¿ì¼öÇÑ ´ëĪŰ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ¸·Î ¾ÏȣȭµÈ´Ù.

[À̹ÌÁö=gettyimagesbank]


ÇÑÆí, µ¥ÀÌÅÍ Åë½Å¿¡¼­ ±â¹Ð¼º ¸øÁö¾Ê°Ô Áß¿äÇÑ ¼ºÁúÀÌ ¹«°á¼º(integrity)ÀÌ´Ù. ÀÌ´Â Æò¹® µ¥ÀÌÅÍ°¡ À§Á¶ ¶Ç´Â º¯Á¶µÇÁö ¾Ê¾ÒÀ½À» º¸ÀåÇÏ´Â ¼ºÁú·Î¼­, ÀüÀÚ¼­¸í ¾Ë°í¸®Áò ¶Ç´Â ¸Þ½ÃÁö ÀÎÁõ ÄÚµå(MAC)¸¦ »ç¿ëÇÔÀ¸·Î½á È®º¸µÇ´Âµ¥, MACÀÇ °æ¿ì ¼Û¡¤¼ö½ÅÀÚ°¡ ´ëĪ۸¦ ³ª´² °®°í, À̸¦ »ç¿ëÇÏ¿© ¸Þ½ÃÁö¸¶´Ù ªÀº ±æÀÌÀÇ Å±׸¦ »ý¼ºÇÏ°í, À̸¦ ¸Þ½ÃÁö¿¡ ºÙ¿©¼­ ¾çÃøÀÌ ¸Þ½ÃÁöÀÇ ¹«°á¼ºÀ» È®ÀÎÇÑ´Ù.

ÇöÀç °¡Àå ³Î¸® ¾²ÀÌ´Â ´ëĪŰ ¾ÏÈ£ ¾Ë°í¸®ÁòÀº AES ºí·Ï ¾ÏÈ£ÀÌ´Ù. AES´Â 1999³â¿¡ NIST Ç¥ÁØÀ¸·Î Á¦Á¤µÆ°í, ¿À·£ ½Ã°£ ¸¹Àº ºÐ¼®°ú ¾ÈÀü¼º °ËÁõÀ» °ÅÃÄ ÇöÀç ¹«¼± ³×Æ®¿öÅ©, ÀÎÅÍ³Ý º¸¾È ÇÁ·ÎÅäÄÝ, Ŭ¶ó¿ìµå ¾Ïȣȭ µî ´Ù¾çÇÑ ºÐ¾ß¿¡ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. AES ºí·Ï¾ÏÈ£´Â ºñ¹ÐÅ°¸¦ »ç¿ëÇÏ¿© ÇÑ ¹ø¿¡ 128ºñÆ®ÀÇ µ¥ÀÌÅÍ ¡®ºí·Ï¡¯À» ¾ÏȣȭÇÑ´Ù. ½ÇÁ¦·Î´Â ÀÏÁ¤ÇÏÁö ¾ÊÀº Å©°í ÀÛÀº ¾çÀÇ µ¥ÀÌÅÍ°¡ ¾ÏȣȭµÇ¾î¾ß ÇϹǷÎ, AES µî ºí·Ï ¾ÏÈ£¸¦ »ç¿ëÇؼ­ °¡º¯ ±æÀÌÀÇ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ´Â ¹æ½ÄÀÌ ÇÊ¿äÇѵ¥, À̸¦ ¾ÏÈ£ ¿î¿µ ¸ðµå¶ó ºÎ¸¥´Ù. ¾ÈÀü¼º ¸ñÀû¿¡ µû¶ó ´Ù¾çÇÑ ¾ÏÈ£ ¿î¿µ ¸ðµå°¡ ¼³°èµÇ°í, Ç¥ÁØÈ­µÆ´Âµ¥, ¹«°á¼ºÀ» Á¦°øÇÏ´Â MAC ¿î¿µ ¸ðµå·Î¼­ CMAC, OMAC, GMAC, PMAC µîÀÌ Á¦¾ÈµÆ°í, ±â¹Ð¼ºÀ» Á¦°øÇÏ´Â ¿î¿µ¸ðµå·Î CBC, CFB, OFB CTR ¸ðµå µîÀÌ Ç¥ÁØÈ­µÆ´Ù. ´ëºÎºÐÀÇ Åë½ÅÀº ¸Þ½ÃÁöÀÇ ±â¹Ð¼º°ú ¹«°á¼ºÀÌ ¸ðµÎ ¿ä±¸µÇ¹Ç·Î, ÀÎÁõ ¾Ïȣȭ ¿î¿µ ¸ðµå¸¦ »ç¿ëÇϴµ¥, CCM, GCM, OCB µîÀÌ Ç¥ÁØÈ­µÇ¾î ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù.

ºí·Ï¾ÏÈ£ ¿î¿µ¸ðµåÀÇ ¿¬±¸´Â 2000³â´ë ÀÌÈÄ »ó´çÈ÷ ±¤¹üÀ§ÇÏ°í ±í°Ô ¹ßÀüµÇ¾î ³ôÀº ¾ÈÀü¼º°ú È¿À²¼ºÀ» Á¦°øÇÏ´Â ´Ù¾çÇÑ ¹æ½ÄÀÌ ¼³°èµÇ°í Ç¥ÁØÈ­µÆ´Ù. ¶ÇÇÑ ±â¹Ý ºí·Ï ¾ÏÈ£ÀÇ ¾ÈÀü¼ºÀ» °¡Á¤ÇßÀ» ¶§, Á¤ÇØÁø °ø°Ý ¸ðµ¨¿¡¼­ Áõ¸í °¡´ÉÇÑ ¾ÈÀü¼ºµµ Á¦°øµÆ´Ù. ±×·¯³ª ±×¸¸Å­ ºÐ¼® ±â¹ý ¶ÇÇÑ ´Ù¾çÇÑ °¢µµ¿¡¼­ ¹ßÀüÇßÀ¸¸ç, ƯÈ÷ °è»ê ¹× Åë½Å ÀÚ¿øÀÌ ±Øµµ·Î Á¦Çѵǰųª(IoT), ´Ù¼öÀÇ »ç¿ëÀÚ°¡ µ¿ÀÏÇÑ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» »ç¿ëÇϰųª(SNS), ¾öû³ª°Ô ¸¹Àº µ¥ÀÌÅÍ ¾Ïȣȭ°¡ ¿ä±¸µÇ´Â(µ¥ÀÌÅͼ¾ÅÍ) ±ØÇÑ È¯°æ¿¡¼­ ´Ù¾çÇÑ °ø°ÝµéÀÌ Á¦¾ÈµÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝµéÀº ´ë°³ ¿î¿µ ¸ðµå ±¸Á¶ÀÇ ±Ùº»ÀûÀÎ ÇÑ°è ¶Ç´Â ±âÁ¸ ¾ÈÀü¼º ¸ðµ¨ÀÌ ´ã¾Æ³»Áö ¸øÇÏ´Â Ãë¾à¼º¿¡ ±âÀÎÇÑ´Ù. ¸î °¡Áö ¿¹¸¦ µé¸é, ´ÙÀ½°ú °°´Ù.

- Ç¥ÁØ ºí·Ï ¾ÏÈ£ AES¸¦ ºñ·ÔÇÏ¿© 128ºñÆ® ºí·Ï ¾ÏÈ£¸¦ ³Í½º¿Í Ä«¿îÅ͸¦ »ç¿ëÇÏ´Â ¾Ïȣȭ ¿î¿µ ¸ðµå·Î »ç¿ëÇÒ °æ¿ì, ÃÖ´ë 64GBÀÇ µ¥ÀÌÅ͸¸ ¾ÏȣȭÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ 128ºñÆ® ºí·Ï ¾ÏÈ£ ±â¹Ý ¿î¿µ ¸ðµåÀÇ ÀÌ·ÐÀûÀÎ ¾ÈÀü¼ºÀº µ¥ÀÌÅÍ º¹Àâµµ ±âÁØ ÃÖ´ë 64ºñÆ®±îÁö¸¸ º¸ÀåµÈ´Ù. µû¶ó¼­ ´ë¿ë·® µ¥ÀÌÅ͸¦ ¾ÏȣȭÇϴ ȯ°æ¿¡¼­´Â ÀæÀº ÁÖ±â·Î ºñ¹ÐÅ°¸¦ º¯°æÇØ¾ß ÇÑ´Ù.

- ÀÎÁõ ¾Ïȣȭ(Authenticated Encryption) ¿î¿µ ¸ðµå¿¡ »ç¿ëµÇ´Â ³Í½º(nonce)°¡ ºÎÁÖÀÇÇÏ°Ô »ý¼ºµÇ°Å³ª, ÀÛÀº ¿£Æ®·ÎÇÇ ¼Ò½º¿¡¼­ ÃßÃâµÉ °æ¿ì, ºñ¹ÐÅ° ¶Ç´Â ¸Þ½ÃÁö°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù.

- ÀÎÁõ ¾Ïȣȭ ¿î¿µ ¸ðµåÀÇ º¹È£È­ ¾Ë°í¸®Áò¿¡ À§º¯Á¶µÈ ¾ÏÈ£¹®ÀÌ ÀÔ·ÂµÉ °æ¿ì, ÀüÅëÀûÀÎ ¾ÈÀü¼º ¸ðµ¨¿¡¼­´Â °ÅÀý(reject) ¸Þ½ÃÁö°¡ Ãâ·ÂµÈ´Ù°í °¡Á¤Çϳª, ¸Þ¸ð¸® ÀÚ¿ø µîÀÌ ºÎÁ·ÇÑ °æ·® ȯ°æ¿¡¼­´Â À§º¯Á¶°¡ ÆÇÁ¤µÇ±â Àü¿¡ ÀϺΠº¹È£È­µÈ Æò¹® ºí·ÏÀÌ Ãâ·ÂµÇ¾î °ø°ÝÀÚ°¡ ÀÌ Á¤º¸¸¦ »ç¿ëÇÒ TN ÀÖ´Ù.

- ÇϳªÀÇ ¾ÏÈ£¹®ÀÌ ¼­·Î ´Ù¸¥ Å°¿¡ ÀÇÇÏ¿© ¼­·Î ´Ù¸¥ (À¯È¿ÇÑ) Æò¹®À¸·Î º¹È£È­µÇ´Â °æ¿ì, ÁÖ¿ä ¾ÏÈ£ ÇÁ·ÎÅäÄÝÀÇ º¸¾È Ãë¾àÁ¡À¸·Î À̾îÁú ¼ö ÀÖ´Ù. ¸î ³â Àü, ÆäÀ̽ººÏ(Facebook)¿¡¼­ ÷ºÎ À̹ÌÁö¸¦ Á¶ÀÛÇÏ´Â °ø°ÝÀÌ ¹ßÇ¥µÆÀ¸¸ç, Æнº¿öµå ±â¹Ý ¾ÏÈ£ ¾Ë°í¸®Áò¿¡ ´ëÇÑ Àü¼ö Á¶»çÀÇ ½Ã°£À» ȹ±âÀûÀ¸·Î ´ÜÃàÇÏ´Â °ø°Ýµµ ¹ßÇ¥µÈ ¹Ù ÀÖ´Ù.

128ºñÆ® ºí·Ï ¾ÏÈ£ ±â¹Ý ¿î¿µ ¸ðµå¿¡¼­ Á¦°øµÇ´Â 64ºñÆ® ¾ÈÀü¼ºÀ» »ýÀÏ »óÇÑÀ̶ó ºÎ¸¥´Ù. ÃÖ±Ù »ýÀÏ »óÇÑÀ» ÃÊ°úÇÏ´Â ¾ÈÀü¼ºÀ» Á¦°øÇÏ´Â ¾Ïȣȭ ¿î¿µ ¸ðµå°¡ ´Ù¾çÇÏ°Ô Á¦¾ÈµÇ°í, ³Í½ºÀÇ Àç»ç¿ë¿¡µµ ¾ÈÀü¼ºÀÌ ±Þ°ÝÇÏ°Ô ÀúÇϵÇÁö ¾Ê´Â »õ·Î¿î ¿î¿µ ¸ðµå¿¡ ´ëÇÑ ¿¬±¸ ¶ÇÇÑ È°¹ßÇÏÁö¸¸, À̵éÀº ´ëü·Î ±âÁ¸ ¿î¿µ ¸ðµå ´ëºñ È¿À²¼ºÀÌ ¶³¾îÁø´Ù´Â ÇѰ踦 °®°í ÀÖ´Ù.

ÀÌ¿Í °°ÀÌ ÇöÀç Ç¥ÁØ ºí·Ï ¾ÏÈ£ ¿î¿µ ¸ðµå°¡ ÇöÀå °³¹ßÀÚµéÀÌ ±â´ëÇÏ´Â ¾ÈÀü¼º °³³äÀ» Á¦°øÇØÁÖÁö ¸øÇÏ°Ô µÇ¸é¼­ 2023³â 10¿ù ºí·Ï ¾ÏÈ£ ¿î¿µ ¸ðµå¿¡ ´ëÇÑ NIST ¿öÅ©¼óÀÌ 20¿©³â ¸¸¿¡ ´Ù½Ã °³ÃֵƴÙ. ÀÌ ¸ðÀÓ¿¡¼­´Â ÇöÀç Á¦¾ÈµÈ Ç¥ÁØ ¾Ïȣȭ ¹æ½ÄÀ» Àü¸é ÀçÁ¡°ËÇÏ°í, ±×µ¿¾È ¹ß°ßµÈ ¿î¿µ ¸ðµåÀÇ Ãë¾à¼º ¹× ¾ÈÀü¼º ¸ðµ¨¿¡ ´ëÇØ ³íÀÇÇÏ°í, ÇâÈÄ Ç¥ÁØÈ­ Çʿ伺À» °ËÅäÇß´Ù. ÇöÀç ´ëºÎºÐ Ç¥ÁØ ºí·Ï ¾ÏÈ£ÀÇ Å©±âÀÎ 128ºñÆ®º¸´Ù ´õ Å« ºí·ÏÀ» ¾ÏȣȭÇÏ´Â ½Å±Ô ºí·Ï ¾ÏÈ£ÀÇ Çʿ伺µµ Á¦±âµÆ´Ù.

¡ãÀÌÁÖ¿µ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö[»çÁø=ÀÌÁÖ¿µ ±³¼ö]

À̹ø ¿öÅ©¼óÀº ÇâÈÄ ºí·Ï ¾ÏÈ£ ¿î¿µ ¸ðµå¿¡ ´ëÇÑ »õ·Î¿î Ç¥ÁØÈ­ ³íÀÇ·Î À̾îÁú °ÍÀ¸·Î ¿¹»óµÇ¸ç, ±¹³»¿¡¼­µµ ÃÖ±Ù ³íÀǵǴ Ãë¾à¼ºÀ» º¸¿ÏÇÏ´Â ´Ù¾çÇÑ ½Å±Ô ¿î¿µ ¸ðµå¸¦ ¼³°èÇÏ°í Ç¥ÁØÈ­ µîÀ» ÅëÇØ »ê¾÷°è Àü¹Ý¿¡ ³Î¸® ¾²ÀÌ°Ô ÇÔÀ¸·Î½á ÀáÀçÀûÀÎ º¸¾È »ç°í¸¦ ¿¹¹æÇÏ°í ¾ÏÈ£ ÇÁ·ÎÅäÄÝÀÇ Àü¹ÝÀûÀÎ È¿À²¼ºÀ» ³ô¿©¾ß ÇÒ °ÍÀÌ´Ù.

ÇÑÆí, ¿ì¼öÇÑ ½Å±Ô ¾ÏÈ£ ¿î¿µ ¸ðµå°¡ Á¦¾ÈµÇ´õ¶óµµ, ·¹°Å½Ã ȯ°æ¿¡ Àû¿ëÇÏ´Â µ¥´Â Çö½ÇÀûÀÎ ÀÌÀ¯·Î ¸¹Àº ÀúÇ×ÀÌ µû¸£°Ô µÈ´Ù. 1990³â´ë ¸»¿¡ AES°¡ Ç¥ÁØÀ¸·Î Á¦Á¤µÈ µÚ¿¡µµ 20¿©³â °¡±îÀÌ TDES°¡ Ç¥ÁØ¿¡ ³²¾ÆÀÖ¾ú´ø Á¡À» º¸¸é ½±°Ô ¾Ë ¼ö ÀÖ´Ù. µû¶ó¼­ ÇöÀç ´Ù¾çÇÑ ÀÀ¿ë ȯ°æ¿¡¼­ ³Î¸® »ç¿ëµÇ´Â Ç¥ÁØ ¾ÏÈ£ ¿î¿µ ¸ðµå¿¡ ´ëÇÑ ÃÖ¼ÒÇÑÀÇ ¼öÁ¤À¸·Î À̵éÀÌ ÀûÀýÇÑ ¾ÈÀü¼ºÀ» Á¦°øÇÏ°Ô²û ÇÒ ¼ö ÀÖ´ÂÁö ºÐ¼®ÇØ¾ß ÇÒ °ÍÀÌ´Ù.
[±Û_ÀÌÁÖ¿µ KAIST Á¤º¸º¸È£´ëÇпø ±³¼ö(hicalf@gmail.com)]

ÇÊÀÚ ¼Ò°³_ ÀÌÁÖ¿µ ±³¼ö´Â ¼­¿ï´ëÇб³ ¼öÇаú¿¡¼­ 1996³â°ú 1998³â °¢°¢ Çлç¿Í ¼®»ç¸¦ ÃëµæÇÏ°í, 2005³â University of Waterloo¿¡¼­ ¾ÏÈ£·ÐÀ¸·Î ¹Ú»ç¸¦ ÃëµæÇß´Ù. 2016³âºÎÅÍ KAIST Àü»êÇкÎ(Á¤º¸º¸È£´ëÇпø)¿¡ ÀçÁ÷Çϸ鼭 KAIST Á¤º¸º¸È£´ëÇпø Ã¥ÀÓ±³¼ö, ´ëÇѼöÇÐȸ ¾ÏÈ£ÇÐ ºÐ°úÀ§¿øÀå µîÀ» ¿ªÀÓÇß´Ù. ÇöÀç ´ëĪ Å° ¾ÏÈ£ ¼³°è ¹× ¾ÈÀü¼º Áõ¸íÀ» ¿¬±¸ÇÏ°í ÀÖÀ¸¸ç, È­ÀÌÆ®¹Ú½º ¾ÏÈ£, µ¿Çü¾ÏÈ£-´ëĪŰ ¾ÏÈ£ ÇÏÀ̺긮µå ±¸Á¶, ¾çÀÚ ³»¼º ¾ÏÈ£ µîÀ¸·Î ¿¬±¸ ºÐ¾ß¸¦ È®ÀåÇÏ°í ÀÖ´Ù.

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)