기본 콘텐츠로 건너뛰기

ECC-4. 타원 곡선 암호 (ECC)

타원 곡선(Elliptic Curve)은 이름과 달리 타원 모양이 아니며, 특정 수학 방정식을 만족하는 점들의 집합으로 정의됩니다. 이 곡선은 독특한 성질을 가지고 있어 현대 암호학에서 매우 중요한 역할을 합니다.

타원 곡선이란?

타원 곡선은 일반적으로 다음과 같은 형태의 방정식으로 정의됩니다.

$$y^2=x^3+ax+b$$

여기서 a와 b는 상수이며, 곡선이 특이점(뾰족한 점이나 교차점)을 갖지 않도록

$$4a^3+27b^2\ne 0$$

이라는 조건을 만족해야 합니다. 이 방정식의 해가 되는 모든 점 (x, y)와 무한 원점(point at infinity, O)이라고 불리는 특별한 점을 포함하여 타원 곡선을 구성합니다.


타원 곡선 예시(출처: 위키피디아)

특별한 성질: 점의 덧셈 법칙

타원 곡선이 암호학에 사용될 수 있는 가장 핵심적인 이유는 곡선 위의 점들 사이에 덧셈이라는 특별한 연산을 정의할 수 있다는 점입니다. 이 연산은 기하학적으로 다음과 같이 정의됩니다.

두 점의 덧셈 (P + Q):

타원 곡선 위의 서로 다른 두 점 P와 Q를 더하려면, 두 점을 지나는 직선을 긋습니다. 이 직선은 타원 곡선과 또 다른 한 점(-R)에서 만나게 됩니다. 이 점을 x축에 대해 대칭시킨 점이 바로 R이며, P와 Q의 합, 즉 P + Q = R이 됩니다.

$$
\begin{align}
& m = \frac{{y}_Q-{y}_P}{{x}_Q-{x}_P} \\
& {x}_R = {m}^2 - {x}_P - {x}_Q \\​​
& {y}_R=m\left({x}_R-{x}_P\right)+{y}_P
\end{align}
$$

여기서,

  • $m$: 직선의 기울기
  • $x_R, y_R$: 점 R의 x, y 좌표

한 점의 두 배 (P + P 또는 2P):

한 점 P를 두 배 하려면, 점 P에서의 접선을 긋습니다. 이 접선은 타원 곡선과 다른 한 점(-R)에서 만나게 됩니다. 이 점을 x축에 대칭시킨 점 R이 2P가 됩니다.

$$
\begin{align}
& m=\frac{3{{x}_P}^2+a}{2{y}_P} \\
& {x}_R={m}^2-2{x}_P \\​​
& {y}_R=m\left({x}_R-{x}_P\right)+{y}_P
\end{align}
$$

여기서,

  • $m$: 직선의 기울기
  • $x_R, y_R$: 점 R의 x, y 좌표

이러한 점의 덧셈 연산은 교환법칙과 결합법칙이 성립하는 '군(group)' 구조를 이룹니다. 이 구조 덕분에 예측하기 어려운 수학적 문제를 만들 수 있습니다.

암호학에서의 활용: 타원 곡선 암호 (ECC)

타원 곡선 암호(Elliptic Curve Cryptography, ECC)는 타원 곡선의 특별한 성질을 이용한 공개 키 암호 방식입니다. 핵심 원리는 타원 곡선 이산 대수 문제(Elliptic Curve Discrete Logarithm Problem, ECDLP)입니다.

  • 핵심 원리: 타원 곡선 위의 한 점 G(생성점)가 주어졌을 때, 임의의 정수 k를 선택하여 K=k×G (점 G를 k번 더함)를 계산하는 것은 쉽습니다. 하지만, 점 K와 점 G를 안다고 해서 정수 k를 찾아내는 것은 계산적으로 매우 어렵습니다.
  • 키 생성:
    • 개인 키 (Private Key): 아무도 모르는 임의의 큰 정수 k를 선택합니다.
    • 공개 키 (Public Key): K=k×G를 계산하여 모두에게 공개합니다. 여기서 G는 미리 약속된 기준점입니다.

이 원리를 이용해 기존의 RSA 암호 방식과 동일한 수준의 보안을 훨씬 작은 키 크기로 달성할 수 있습니다. 예를 들어, 256비트의 타원 곡선 암호 키는 3072비트의 RSA 키와 비슷한 보안 수준을 제공합니다. 이 덕분에 계산 능력이 제한적인 스마트폰, IoT 기기 등에서 효율적으로 암호 시스템을 구축할 수 있습니다.

대표적인 활용 사례로는 비트코인을 포함한 여러 암호화폐의 전자 서명, 웹사이트 보안을 위한 SSL/TLS 인증서 등이 있습니다.

ECDLP와 ECC의 관계

문제(ECDLP)와 그 문제를 활용한 시스템(ECC)으로 구분해서 이해하는 것이 좋습니다.

  • 타원 곡선 이산 로그 문제 (ECDLP): 이것은 '어려운 수학 문제' 그 자체를 말합니다. 타원 곡선 위의 두 점 P와 Q가 주어졌을 때, Q = k x P를 만족하는 정수 k를 찾는 문제입니다. 이 문제의 해결이 계산적으로 매우 어렵다는 사실이 타원 곡선 암호의 안전성의 근원이 됩니다.
  • 타원 곡선 암호 (ECC): 이것은 ECDLP의 어려움을 이용하여 만든 '암호 시스템 또는 기술'의 총칭입니다. ECDLP라는 난제를 기반으로, 키를 생성하고, 데이터를 암호화하거나, 전자 서명을 하는 등의 구체적인 응용 기술 전체를 의미합니다. 대표적으로 ECDH(키 교환), ECDSA(전자 서명) 등이 여기에 포함됩니다.

따라서 정확한 표현은 다음과 같습니다.

"타원 곡선 암호(ECC)는 타원 곡선 이산 로그 문제(ECDLP)의 어려움에 기반한 암호 시스템이다."

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Windows에 AMP와 MediaWiki 설치하기

1. 들어가기     AMP는 Apache + MySQL +  Perl/PHP/Python에 대한 줄임말이다. LAMP (Linux + AMP)라고 하여 Linux에 설치하는 것으로 많이 소개하고 있지만 Windows에서도 간편하게 설치하여 사용할 수 있다.       이 글은 Windows 7에 Apache + MySQL + PHP를 설치하고 그 기반에서 MediaWiki를 설치하여 실행하는 과정을 간략히 정리한 것이다. 2. MySQL     * 버전 5.6.12     1) 다운로드         http://dev.mysql.com/downloads/installer/         MySQL Installer 5.6.12         Windows (x86, 32-bit), MSI Installer         (mysql-installer-web-community-5.6.12.0.msi)     2) 다운로드한 MSI 파일을 더블클릭하여 설치를 진행한다.           설치 위치:                   C:\Program Files\MySQL               선택 사항:                       Install MySQL Products             Choosing a Se...
댓글 쓰기
자세한 내용 보기

MATLAB Rutime 설치하기

MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. 처리되지 않은 예외: System.TypeInitializationException: 'MathWorks.MATLAB.NET.Utility.MWMCR'의 형식 이니셜라이저에서 예 외를 Throw했습니다. ---> System.TypeInitializationException: 'MathWorks.MATLAB.NET.Arrays.MWArray'의 형식 이니셜라이저에서 예외를 Throw했습니다. ---> System.DllNotFoundException: DLL 'mclmcrrt9_3.dll'을(를) 로드할 수 없습니다. 지정된 모듈을 찾을 수 없습니다. (예외가 발생한 HRESULT: 0x8007007E) 위치: MathWorks.MATLAB.NET.Arrays.MWArray.mclmcrInitialize2(Int32 primaryMode) 위치: MathWorks.MATLAB.NET.Arrays.MWArray..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR.processExiting(Exception exception) 해결 방법 이 문제를 해결하기 위해서는 MATLAB Runtime 을 설치해야 합니다. 여러 가지 방법으로 MATLAB Runtime 을 설치할 수 있습니다. MATLAB 이 설치되어 있는 경우에는 MATLAB 설치 폴더 아래에 있는 MATLAB Runtime 설치 프로그램을 실행하여 설치합니다. ...
댓글 쓰기
자세한 내용 보기

Wi-Fi 카드 2.4GHz로만 동작시키기

Wi-Fi 카드 2.4GHz로만 동작시키기 별도의 Wi-Fi AP 장치를 두지 않고 아래와 같은 기기들로만 Wi-Fi 네트워크를 구성하고자 할 때 주변 기기들이 2.4GHz만 지원하기 때문에 PC에서 실행하는 AP가 항상 2.4GHz를 사용하도록 Wi-Fi 카드를 설정해 주어야 합니다. 기기 Wi-Fi 카드 주파수 대역 Wi-Fi Direct 지원 PC (Windows 10) 2.4GHz, 5GHz O 주변 기기들 2.4GHz X Wi-Fi 카드별 주파수 대역 선택 방법 Windows 시작 메뉴에서 설정 을 클릭합니다. Windows 설정 화면에서 네트워크 및 인터넷 을 클릭합니다. 설정 화면의 왼쪽 메뉴바에서 Wi-Fi 를 클릭합니다. 화면 오른쪽 관련 설정 구역에 있는 어댑터 옵션 변경 을 클릭합니다. 설정을 바꾸고자 하는 Wi-Fi 카드 항목을 선택하고 마우스 오른쪽을 누른 다음 속성 메뉴를 클릭합니다. 대화상자의 네트워킹 탭 화면에 있는 구성 버튼을 클릭합니다. 장치 속성 대화상자의 고급 탭 화면으로 이동합니다. 제시되는 속성 항목들은 제품별로 다르며 자세한 사항은 아래의 제품별 설명을 참고하여 값을 설정하시기 바랍니다. Intel Dual Band Wireless-AC 7265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 선택합니다. Wireless Mode 1. 802.11a => 5GHz 4. 802.11b/g => 2.4GHz (이 항목 선택) 6. 802.11a/b/g => 2.4GHz, 5GHz Intel Dual Band Wireless-AC 8265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 ...
댓글 쓰기
자세한 내용 보기