¶ºÒõ¹Ý

FAQ Hero
암호화

탶Äì›
곡선 암호화란
무엇입니까?

ECC(탶Äì› ê³¡ì„  암호화)란 무엇입니까?

ECC(탶Äì› ê³¡ì„  암호화)는 유한 í•„ë“œì— ëŒ€í•œ 탶Äì› ê³¡ì„ ì˜ ëŒ€ìˆ˜ 구조를 ì´ìš©í•©ë‹ˆë‹¤. 공개ì ìœ¼ë¡œ 알려진 기준ì ê³¼ ì—°ê²°ëœ ë¬´ìž‘ìœ„ 탶Äì› ê³¡ì„  ìš”ì†Œì˜ ì´ì‚° 대수를 발견하는 ê²ƒì€ ë¹„í˜„ì‹¤ì ì´ë¼ê³  가정합니다.

1985ë…„, Neal Koblitz와 Victor S. Miller는 ê°ê° 암호화ì—ì„œ 탶Äì› ê³¡ì„ ì˜ ì‚¬ìš©ì„ ì œì•ˆí–ˆìœ¼ë©°, 2004년부터 ECC ì•Œê³ ë¦¬ì¦˜ì´ ì¼ë°˜ì ìœ¼ë¡œ 사용ë˜ê¸° 시작했습니다. RSA와 비êµí–ˆì„ ë•Œ ECC ì•Œê³ ë¦¬ì¦˜ì˜ ìž¥ì ì€ 키 í¬ê¸°ê°€ ìž‘ì•„ì ¸ 우수한 보안 ìˆ˜ì¤€ì„ ìœ ì§€í•˜ë©´ì„œë„ ì†ë„를 í–¥ìƒí•  수 있다는 ë° ìžˆìŠµë‹ˆë‹¤. 반면 단ì ì€ ì¼ë¶€ 서비스와 애플리케ì´ì…˜ì€ ECC 기반 TLS/SSL ì¸ì¦ì„œì™€ ìƒí˜¸ ìš´ìš©í•  수 없다는 ì ìž…니다.

ECC ì¸ì¦ì„œì˜ 역사와 ì´ì 

해커와 보안 ì—°êµ¬ì› ì‚¬ì´ì˜ ëŠìž„없는 공격과 ë°©ì–´ì˜ ì—­ì‚¬ì™€ 함께 경제ì ì¸ 컴퓨팅 ê¸°ëŠ¥ì´ ë°œì „í•˜ë©´ì„œ 현대ì—는 허용 가능한 암호화 알고리즘과 í‘œì¤€ì„ ì§€ì†ì ìœ¼ë¡œ í‰ê°€í•´ì•¼ 하는 í•„ìš”ì„±ì´ ìƒê²¼ìŠµë‹ˆë‹¤. RSA는 현재Ìý공개 키 ì•”í˜¸í™”ì˜ ì—…ê³„ 표준ì´ë©°, 대부분ì˜ÌýTLS/SSL ì¸ì¦ì„œì— 사용ë©ë‹ˆë‹¤. 1985ë…„, 서로 다른 ê¸°ê´€ì— ì†í•œ ì—°êµ¬ì› Neal Koblitz와 Victor S. Miller는 대중ì ì¸ 대안으로 암호화ì—Ìý다른 ê³µì‹ì  ì ‘ê·¼ ë°©ì‹ì„ ì ìš©í•œ 탶Äì› ê³¡ì„  암호화를 최초로 제안했습니다. RSA는 í° ì •ìˆ˜ì˜ ì¸ìˆ˜ë¶„í•´ê°€ 어렵다는 사실ì—ì„œ 출발하지만, ECC는 무작위 탶Äì› ê³¡ì„ ì˜ ì´ì‚° 대수를 찾는 문제를 ì´ìš©í•©ë‹ˆë‹¤. 다시 ë§í•´, ECC는 ì  ê³±ì…ˆì„ ê³„ì‚°í•˜ëŠ” ê²ƒì€ ê°€ëŠ¥í•˜ì§€ë§Œ, ì›ëž˜ ì ê³¼ ê²°ê³¼ ì ë§Œ ì£¼ì–´ì¡Œì„ ë•Œ, 피승수를 계산하기란 ë¶ˆê°€ëŠ¥ì— ê°€ê¹ë‹¤ëŠ” ê°€ì •ì„ í™œìš©í•©ë‹ˆë‹¤. 그리고 ì´ëŸ¬í•œ 문제는 ë‚œë„는 탶Äì› ê³¡ì„ ì˜ í¬ê¸°ì— ë”°ë¼ í¬ê²Œ ì¦ê°€í•©ë‹ˆë‹¤.

주요 ì´ì 

ECC ì¸ì¦ì„œë¥¼ ì‚¬ìš©í–ˆì„ ë•Œ ì–»ì„ ìˆ˜ 있는 몇 가지 ì´ì ì€Ìý다ìŒê³¼ 같습니다.

강력한 키

ECC í‚¤ì˜ í¬ê¸°ê°€ ìž‘ë”ë¼ë„, ìƒì„±ì— 사용ë˜ëŠ” 알고리즘 ë•ë¶„ì— í¬ê¸°ê°€ í° RSA 키와 ë™ë“±í•œ 보안 ê°•ë„를 가집니다. 예를 들어, 256비트 ECC 키는 3072비트 RSA 키와 ê°™ì€ ìˆ˜ì¤€ì´ë©°, 384비트 ECC 키는 7680비트 RSA 키와 ë™ì¼í•œ ìˆ˜ì¤€ì˜ ë³´ì•ˆ ê°•ë„를 가집니다. ì´ì— ë”°ë¼ ê°•ë ¥í•˜ì§€ë§Œ ìž‘ì€ í¬ê¸°ì˜ 키를 사용하여 키를 늘리지 ì•Šì•„ë„ ì•”í˜¸í™”ë¥¼ 보장하면서 컴퓨팅 ì„±ëŠ¥ì„ ë†’ì¼ ìˆ˜ 있습니다.

ë” ìž‘ì€ ì¸ì¦ì„œ í¬ê¸°

ECC ì¸ì¦ì„œì˜ 키 í¬ê¸°ëŠ” ë” ìž‘ê¸° ë•Œë¬¸ì— SSL 핸드셰ì´í¬ 과정 중 서버ì—ì„œ í´ë¼ì´ì–¸íŠ¸ë¡œ 전송ë˜ëŠ” ë°ì´í„°ê°€ 줄어듭니다. 게다가 ECC ì¸ì¦ì„œëŠ” CPU와 메모리를 ì ê²Œ 필요로 하기 때문ì—, ë„¤íŠ¸ì›Œí¬ ì„±ëŠ¥ì´ í–¥ìƒë˜ê³ , 대규모 사ì´íŠ¸ë‚˜ íŠ¸ëž˜í”½ì´ ë§Žì€ ì‚¬ì´íŠ¸ì—서는 í° ì´ì ì„ 발휘할 수 있습니다.

ECC ì í•© 여부 íŒë‹¨

ECC는 여러 ì´ì ì„ 가지고 있지만, ECCë¡œ 전환하기 ì•žì„œ 고려해야 í•  주요한 단ì ë“¤ë„ 가지고 있습니다. 가장 주요한 ë‹¨ì  ì¤‘ 하나는 모든 브ë¼ìš°ì €ì™€ 서버가 ECC ì¸ì¦ì„œë¥¼ 짶Äì›í•˜ì§€ 않으며, ëª¨ë°”ì¼ í”Œëž«í¼ì˜ 짶Äì›ì´ 완전한 테스트를 거치지 않았다는 ì ìž…니다. ECC는 ì „ë°˜ì ìœ¼ë¡œ ë” ë¹ ë¥´ì§€ë§Œ, ECC 서명 확ì¸ì€ 컴퓨팅 집약ì ì¸ ìž‘ì—…ì´ ë  ìˆ˜ 있어 ì¼ë¶€ 장치ì—서는 RSA보다 ëŠë¦´ 수 있습니다. ECCÌý대해 보다 ì‹¬ë„ ìžˆëŠ” ë…¼ì˜ê°€ 필요하거나 개별 ìƒí™©ì— 대한 ì í•©ì„±ì„ íŒë‹¨í•˜ëŠ” ë° ë„ì›€ì´ í•„ìš”í•œ 경우Ìý짶Äì›íŒ€ì— 문ì˜í•˜ì‹­ì‹œì˜¤.