핵심 인사이트 (3줄 요약)
- 본질: computationally infeasible는 수학적으로 불가능이 아니라, 현실 시간·비용·자원으로는 풀 수 없다는 뜻이며 현대 암호학의 기본 가정이다.
- 가치: AES (Advanced Encryption Standard), RSA (Rivest–Shamir–Adleman), ECC (Elliptic Curve Cryptography)는 각각 다른 난제와 보안 마진을 이용해 공격 비용을 폭발시킨다.
- 판단 포인트: 알고리즘이 지금 안 깨졌다는 사실보다 키 길이·공격 모델·양자 위협까지 고려해 "얼마나 오래 안전한가"를 판단해야 한다.
Ⅰ. 개요 및 필요성
암호가 안전한 이유는 "절대 못 푼다"가 아니라 "현실적으로 못 푼다"이기 때문이다. 즉 보안은 수학적 난해성과 계산 자원의 한계가 만나는 지점에서 성립한다.
이 관점이 중요한 이유는 공격 비용이 기술 발전에 따라 바뀌기 때문이다. 어제는 infeasible했던 것이 내일은 feasible해질 수 있으므로, 보안은 정적인 진리가 아니라 시간에 따라 다시 평가해야 하는 가정이다.
secret -> algorithm -> attacker search cost -> infeasible -> security
│
└─ 2^n growth
핵심은 공격자가 포기하는 것이 아니라, 끝내지 못하게 만드는 데 있다.
- 📢 섹션 요약 비유: 문을 못 여는 게 아니라, 열쇠를 찾는 시간이 너무 길다.
Ⅱ. 아키텍처 및 핵심 원리
암호학은 보통 one-way function과 큰 key space를 활용한다. 입력은 쉽게 만들 수 있지만, 역으로 복원하는 데는 엄청난 계산이 필요해야 한다.
| 문제 | 왜 어려운가 | 보안 의미 |
|---|---|---|
| Brute-force key search | 경우의 수가 기하급수적으로 증가 | 키 길이가 중요 |
| Integer factorization | 효율적 일반 해법이 없음 | RSA 기반 |
| Discrete logarithm | 역함수 계산이 어려움 | ECC 기반 |
| Hash preimage | 원하는 입력 찾기가 매우 어려움 | 무결성 기반 |
여기에 P (Polynomial time)와 NP (Nondeterministic Polynomial time) 같은 복잡도 관점이 붙는다. 보안은 단순 연산이 아니라, 계산 가능성의 경계를 산다.
- 📢 섹션 요약 비유: 문제의 종류가 다르면 열쇠의 두께도 달라진다.
Ⅲ. 비교 및 연결
infeasible과 impossible은 다르다. 전자는 자원이 부족해 못 푸는 것이고, 후자는 원리상 못 푸는 것이다.
| 비교 축 | Computationally Infeasible | Impossible |
|---|---|---|
| 의미 | 현실적으로 불가 | 원리적으로 불가 |
| 변화 가능성 | 기술 발전에 따라 변함 | 변하지 않음 |
| 암호학적 의미 | 핵심 가정 | 거의 사용 안 함 |
또 classical과 quantum의 차이도 중요하다. 양자 알고리즘은 일부 난제를 더 빠르게 풀 수 있으므로, 보안은 현재가 아니라 미래의 계산 모델까지 본다.
- 📢 섹션 요약 비유: 지금 못 푸는 것과 원래 못 푸는 것은 다르다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서는 키 길이, 알고리즘 수명, 공격 모델을 같이 본다. 단순히 "안 깨졌다"가 아니라, 5년·10년 뒤에도 버틸 수 있는지 따져야 한다.
체크 포인트는 다음과 같다.
- 충분한 security margin이 있는가.
- 알고리즘 교체 가능성이 열려 있는가.
- PQC (Post-Quantum Cryptography) 전환 계획이 있는가.
안티패턴은 보안 강도를 현재 하드웨어 성능에만 기대는 것이다. 계산 자원은 계속 늘고, 공격 도구도 계속 발전한다.
- 📢 섹션 요약 비유: 오늘 못 깨도 내일은 다를 수 있다.
Ⅴ. 기대효과 및 결론
computational infeasibility는 암호학의 현실주의를 보여 준다. 보안은 절대값이 아니라 비용 곡선이며, 그 곡선이 공격자의 예산을 넘어설 때 성립한다.
따라서 좋은 설계는 현재의 난제뿐 아니라 미래의 계산 환경까지 생각한다. 이 관점을 잡아야 키 길이, 알고리즘 선택, 폐기 주기가 일관된다.
- 📢 섹션 요약 비유: 보물상자는 못 여는 상자가 아니라 너무 오래 걸리는 상자다.
관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| One-way Function | 쉽게 만들고 어렵게 되돌림 |
| Key Space | 공격 비용의 원천 |
| Security Margin | 미래 대비 여유 |
| Quantum Threat | 계산 모델 변화 |
| PQC | 전환 대비 |
관련 키워드 및 발전 흐름도
secret
│
▼
algorithm
│
▼
search cost
│
▼
infeasible
│
▼
security
어린이를 위한 3줄 비유 설명
- 열쇠는 있지만 찾는 시간이 너무 길 수 있어요.
- 문이 아예 없는 게 아니라, 열기가 너무 어려운 거예요.
- 그래서 컴퓨터는 오랫동안 못 여는 상자를 골라 써요.