암호화를 약하게 만드는 여러 요인 중 가장 큰 요인은 암호화 기술을 잘못 구축하는 것이다.
즉 크립토 라이브러리 자체가 잘못 되어 있는데 그걸 그대로 구축했을 때, 라이브러리를 활용하는 과정에서 오류가 발견되었을 때를 맒한다.
라이브러리의 오용, 불충분한 엔트로피, 그 자체로 취약한 사이퍼 등은 암호화 기술 활용에 있어 늘상 나타나는 오류들이지만 찾아내기 무척 어렵다.
RSA 알고리즘은 큰 숫자를 소수로 분해하는 과정이 매우 복잡하다는 특성에 기초하고 있다.
정문제는 풀기 쉽지만, 역문제는 어렵고 복잡하다.
현존하는 컴퓨터로는 소수를 구하는 문제를 다 풀 수는 없지만, 더 강력한 계산기가 등장한다면 뚫릴 가능성이 있다.
이런 사태가 현실로 오기 전에 방어법을 갖추기 위해 미국 NIST는 양자 암호화 알고리즘 개발을 위한 경연대회를 열고 있다.
현재 비대칭 키 알고리즘이 양자 컴퓨터의 암호 파괴력에 어느정도 견딜 것으로 예상된다. 아직 이 수학 난제들이 나타난지 얼마 되지 않기 때문에 많은 연구가 진행되지 않았다.
금융의 본가인 월가에서는 대출이나 주식 거래와 관련된 리스크와 불확실성에 대응하기 위해 다양성을 추구한다. 여러 자산 군과 지역, 산업으로 투자를 분산시킴으로써 한 번에 완전히 망할 가능성을 차단하는 것이다. 이런 접근법은 IT또한 충분히 도입하고 배울 수 있는 것이다. 특히 암호화 적용에 있어서 다양한 암호화 기술을 여기저기 분산하여 사용하여야 한다는 것이다. 어떤 알고리즘이 어떤 누군가에게 어떻게 깨질지 모른다면 많은 알고리즘을 사용하면 된다.
출처 보안뉴스 문가용기자님
https://www.boannews.com/media/view.asp?idx=106503
다양한 암호화 기술을 적용하는 사례를 찾아보자!