암호 기술, PKI, 해시
출제 빈도: ★★★★★ | 기본 필수
답안.
Ⅰ. 개요
암호 기술은 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication), 부인방지(Non-repudiation)를 제공하는 정보보호의 핵심 기반 기술이다. 대칭키 암호, 공개키 암호, 해시 함수, PKI(Public Key Infrastructure)가 유기적으로 결합되어 안전한 통신과 전자서명을 구현한다.
Ⅱ. 대칭키 vs 공개키 암호
| 구분 | 대칭키 암호 | 공개키 암호 |
|---|---|---|
| 키 구조 | 하나의 비밀키 공유 | 공개키+개인키 쌍 |
| 속도 | 빠름 (100~1000배) | 느림 |
| 키 분배 | 사전 안전 채널 필요 | 공개키 공개로 해결 |
| 대표 알고리즘 | AES-256, ChaCha20 | RSA-2048, ECC P-256 |
| 주 용도 | 벌크 데이터 암호화 | 키 교환, 전자서명 |
Ⅲ. 해시 함수
해시 함수는 임의 길이 입력을 고정 길이 다이제스트로 변환하는 일방향 함수이다. 무결성 검증, 전자서명, 패스워드 저장에 사용된다.
입력(가변) → [해시 함수] → 다이제스트(고정)
요구 특성:
① 일방향성: 다이제스트로 원문 복원 불가
② 충돌 저항성: H(x)=H(y)인 x≠y 탐색이 계산적 불가
③ 눈사태 효과: 1비트 변경 → 다이제스트 50%+ 변화
SHA-256: 256비트 출력, 현재 표준
SHA-3 : Keccak 기반, NIST 최신 표준
Ⅳ. PKI 구조
┌─────────────┐
│ CA (인증기관) │
│ 루트 CA → 중간 CA │
└──────┬──────┘
│ 인증서 발급 (X.509)
▼
┌──────────────┐ 전자서명: 개인키로 서명
│ 사용자/서버 │ ←→ 검증: 공개키(인증서)로 확인
└──────────────┘
인증서 내용: 주체, 공개키, 유효기간, 발급 CA, 서명
폐기 확인: CRL(목록) 또는 OCSP(온라인 확인)
Ⅴ. TLS에서의 통합 적용
TLS 1.3 핸드셰이크에서 세 기술이 통합된다. ① 공개키(ECDHE)로 세션키 교환 ② 대칭키(AES-GCM)로 데이터 암호화 ③ 해시(SHA-256)로 메시지 인증 ④ 인증서(PKI)로 서버 신원 확인. 이것이 실무에서 암호 기술의 전형적 적용 사례이다.
관련: 제로트러스트(03번) · TLS 1.3(11번) · PQC(09번) · 동형암호(08번)